http get и post в порядке, но поставьте и удалите ошибку 403 на живом сервере

Question

http get и post в порядке, но поставьте и удалите ошибку 403 на живом сервере

0

Это сводит меня с ума, не знаю, где искать решение.

Какая ситуация? Я сделал угловое приложение с простым CRUD, который работает так, как должен, на моем локальном хосте. Теперь я перенес приложение на живой сервер, и казалось, что все работает. Я получаю весь список элементов в своей таблице, и я могу добавлять к нему элементы. Отлично. Но, к сожалению, операции $ http.delete и $ http.put этого не делают. Они попадают в ошибку 403. Многие люди дали рекомендации проверить разрешения. Но я думаю, что они настроены правильно: у папок есть 755, и внутри этих папок все файлы установлены на 644.

Меня удивляет то, что, по-видимому, существует разница между поведением приложения на локальном хосте и на реальном сервере. Почему это?

Есть ли кто-нибудь, кто может привести меня к решению этой душераздирающей расстроенности?

Джозеф

Jojoseph 29 янв. 2016, в 12:35

Источник

0

Проверьте свои инструменты разработчика в браузере и посмотрите на ошибки в консоли и на вкладке сети, я действительно не думаю, что это проблема с разрешениями, более вероятно конфигурация сервера
maurycy 29 янв. 2016, в 11:11
0

какой язык на стороне сервера вы используете? может быть, это поможет вам: stackoverflow.com/questions/24193029/…
Rafael Zeffa 29 янв. 2016, в 11:12
1

Хм, вы используете CORS? Если да, возможно, что метод PUT и DELETE не одобрен на стороне API? для сервера nodeJS вы можете установить их следующим образом: res.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, PATCH, DELETE");
BotanMan 29 янв. 2016, в 11:19
0

Консоль @maurycy (Chrome) выдает «УДАЛИТЬ [url] 403 Запрещено». Вкладка «Сеть» показывает (красным цветом) статус 403. У меня нет опыта использования этих инструментов разработчика. Я сделал другие приложения и разместил их аналогично этому серверу без единой проблемы.
Jojoseph 29 янв. 2016, в 11:55
0

@Rafael Zeffa: приложение Het взаимодействует с базой данных через небольшой PHP Restful Api ( leaseweb.com/labs/2015/02/simple-php-rest-api-script-mysql )
Jojoseph 29 янв. 2016, в 11:56
0

@BotanMan: я не знаю, что такое CORS. Так что я этим не пользуюсь. Localhost работает нормально, поэтому я думаю, что мой код правильный. Сервер хорошо отвечает запросами get и post, без удаления или вставки.
Jojoseph 29 янв. 2016, в 11:56
0

В любом случае, когда ваше приложение размещено на одном домене, а API размещено на другом, каждый запрос будет перекрестным. В любом случае, также возможно, что существует ACL (список контроля учетных записей), поэтому у вашего пользователя недостаточно прав для выполнения команды DELETE или PUT, поскольку запросы потенциально опасны.
BotanMan 29 янв. 2016, в 12:10
0

@BotanMan: API находится в том же домене: API находится в той же папке, где находится приложение. Там нет ACL.
Jojoseph 29 янв. 2016, в 13:01
0

Вы смотрели в Fiddler, чтобы увидеть, что именно отправляется? Если да, то видите ли вы предполетные запросы?
BBauer42 29 янв. 2016, в 16:23

Показать ещё 7 комментариев

Теги:

angularjs

server

http

localhost

1 ответ

Ещё вопросы

Проверьте свои инструменты разработчика в браузере и посмотрите на ошибки в консоли и на вкладке сети, я действительно не думаю, что это проблема с разрешениями, более вероятно конфигурация сервера
какой язык на стороне сервера вы используете? может быть, это поможет вам: stackoverflow.com/questions/24193029/…
Хм, вы используете CORS? Если да, возможно, что метод PUT и DELETE не одобрен на стороне API? для сервера nodeJS вы можете установить их следующим образом: res.header("Access-Control-Allow-Methods", "GET, POST, OPTIONS, PUT, PATCH, DELETE");
Консоль @maurycy (Chrome) выдает «УДАЛИТЬ [url] 403 Запрещено». Вкладка «Сеть» показывает (красным цветом) статус 403. У меня нет опыта использования этих инструментов разработчика. Я сделал другие приложения и разместил их аналогично этому серверу без единой проблемы.
@Rafael Zeffa: приложение Het взаимодействует с базой данных через небольшой PHP Restful Api ( leaseweb.com/labs/2015/02/simple-php-rest-api-script-mysql )
@BotanMan: я не знаю, что такое CORS. Так что я этим не пользуюсь. Localhost работает нормально, поэтому я думаю, что мой код правильный. Сервер хорошо отвечает запросами get и post, без удаления или вставки.
В любом случае, когда ваше приложение размещено на одном домене, а API размещено на другом, каждый запрос будет перекрестным. В любом случае, также возможно, что существует ACL (список контроля учетных записей), поэтому у вашего пользователя недостаточно прав для выполнения команды DELETE или PUT, поскольку запросы потенциально опасны.
@BotanMan: API находится в том же домене: API находится в той же папке, где находится приложение. Там нет ACL.
Вы смотрели в Fiddler, чтобы увидеть, что именно отправляется? Если да, то видите ли вы предполетные запросы?

JoeriShoeby · Answer 1 · 2016-01-29T18-20-00.000Z

Вы должны использовать белый список доменов, которые вы разрешаете, на вашем (я думаю) php-сервере?

Это делается следующим образом:

<?php header("Access-Control-Allow-Origin: *");

Таким образом, вы также можете выбрать разрешенные методы, такие как GET, POST, PUT, PATCH, DELETE, OPTIONS и многое другое.

@ Shoeb: Да, вы правы, я извлекаю данные из базы данных через api.php. Я разместил заголовок этих заголовков («Access-Control-Allow-Origin: *»); заголовок («Access-Control-Allow-Credentials: true»); заголовок («Access-Control-Allow-Methods: DELETE, PUT, GET, POST»); в верхней части этого api.php, но без результата. Он продолжает говорить ошибку 403 с операциями put или delete.
Я читал кое-что о CSRF или XSRF ( angularjs-best-practices.blogspot.nl/2013/07/… ). Может быть, эта ошибка как-то связана с этим?
Можете ли вы опубликовать свои сообщения об ошибках?
Я получаю только следующее сообщение из консоли: «Не удалось загрузить ресурс: сервер ответил со статусом 403 (запрещено)»
Я все еще не нашел решения. Поэтому я сделал обходной путь, используя $ http.post