На запрошенном ресурсе AngularJS отсутствует заголовок «Access-Control-Allow-Origin»

Question

На запрошенном ресурсе AngularJS отсутствует заголовок «Access-Control-Allow-Origin»

72

XMLHttpRequest cannot load http://mywebservice. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9000' is therefore not allowed access.

Я получаю эту ошибку, когда пытаюсь запустить мой веб-сервис из своего кода. Я попытался найти это и попробовал множество решений, которые были предложены, которые я нашел в сети. Вставка кода ниже.

<form name="LoginForm" ng-controller="LoginCtrl" ng-submit="init(username,password,country)">
    <label>Country</label><input type="text" ng-model="country"/><br/><br/>
    <label>UserName</label><input type="text" ng-model="username" /></br></br>
    <label>Password</label><input type="password" ng-model="password">
    </br>
    <button type="submit" >Login</button>
</form>

И контроллер формирует соответствующие js:

app.controller('LoginController', ['$http', '$scope', function ($scope, $http) {
    $scope.login = function (credentials) {
    $http.get('http://mywebservice').success(function ( data ) {
        alert(data);
        });
    }
}]);

Веб-сервис отлично работает, когда я ударил его из строки URL. Как решить проблему? Пожалуйста, помогите!

Ru11 10 июнь 2014, в 07:09

Источник

0

$ http.get (' mywebservice'). success (function (data) {alert (data);}); } Я думаю, что вы пропустите "'" в URL.
Shivkumar 10 июнь 2014, в 06:19
0

У вас нет решения принять в качестве ответа?
Sampath 18 авг. 2016, в 08:53

Теги:

ajax

angularjs

cors

cross-domain

13 ответов

Ещё вопросы

$ http.get (' mywebservice'). success (function (data) {alert (data);}); } Я думаю, что вы пропустите "'" в URL.
У вас нет решения принять в качестве ответа?

Patricio Córdova · Answer 1 · 2015-07-09T20-55-00.000Z

26

Веб-магазин Chrome имеет расширение, которое добавляет заголовок "Access-Control-Allow-Origin" для вас, когда на странице есть асинхронный вызов, который пытается получить доступ к другому хосту, чем ваш.

Имя расширения: " Allow-Control-Allow-Origin: *", и это ссылка: https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi

Patricio Córdova 09 июль 2015, в 20:55

0

это самый простой ответ на этот вопрос! Спасибо
Yar 16 сен. 2015, в 20:13
0

это работает только тогда, когда вы разрабатываете, когда вы получаете свой код на сервер, код будет появляться снова. Если вы не разрабатываете с использованием ionic или phonegap, который выполняет эту проверку с помощью config.xml, вам все равно нужно будет установить заголовки в вашем коде angularjs.
Magus 04 дек. 2015, в 04:46
9

Это только обходной путь, а не решение. Он будет работать с разработкой, но после развертывания кода эту проблему необходимо исправить. Мы не можем ожидать, что каждый человек, использующий его сайт, будет иметь этот плагин
Vatsal 13 янв. 2016, в 07:03
3

Да, но проблема «No Access-Control-Allow-Origin» должна возникать, главным образом, когда вы разрабатываете из локальной среды, и вы запрашиваете сервер за пределами вашей сети ( developer.mozilla.org/en-US/ docs / Web / HTTP / Access_control_CORS ). Когда вы перемещаете свое приложение в производство, у вас не должно быть этой проблемы. Если ваше приложение запускается из домена, отличного от вашего сервера, вы должны настроить свои серверы на разрешение запросов CORS.
Patricio Córdova 10 фев. 2016, в 20:36
0

@ PatricioCórdova, я новичок и разрабатываю свое самое первое угловое приложение с http. В настоящее время на моем локальном хосте работает и сервер, и клиент. Сервер находится на порту 8080, а клиент на порту 3000. Я получаю проблему, которая обсуждается здесь. Кстати, мой вопрос заключается в том, что после того, как я положу свой клиент и сервер на серверы, я все еще получу проблему? Я спрашиваю, так как вы упомянули об этом, это происходит, когда мы развиваемся в местном окружении.
vigamage 25 дек. 2016, в 11:10
0

Привет @vigamage. Проверьте этот вопрос: stackoverflow.com/questions/19966707/cors-error-on-same-domain . Если у вас другой порт, приложение будет понимать его как другой домен, поэтому у вас все равно будет проблема с CORS. Что вы можете сделать, это попытаться обслужить оба запроса под одним и тем же портом или настроить клиент для разрешения CORS. Я полагаю, вы используете ExpressJS? Вот как это сделать: enable-cors.org/server_expressjs.html
Patricio Córdova 02 янв. 2017, в 20:18
0

спасибо .. Но я хотел знать, что произойдет, когда клиент и сервер будут подключены к серверам. Они не будут размещаться на одном сервере.
vigamage 03 янв. 2017, в 03:21
0

спасибо, это помогло мне решить проблему
Luja Shrestha 06 нояб. 2017, в 05:47
0

Это не решение вопроса, но определенно очень помогает при работе за ограничительным брандмауэром.
Jumar Polanco 10 нояб. 2017, в 14:04

Показать ещё 7 комментариев

ALi Mir · Answer 2 · 2015-06-30T17-21-00.000Z

На стороне клиента вы можете включить запросы cors в AngularJS через

app.config(['$httpProvider', function($httpProvider) {
        $httpProvider.defaults.useXDomain = true;
        delete $httpProvider.defaults.headers.common['X-Requested-With'];
    }
]);

Однако, если это все еще возвращает ошибку, это означает, что сервер, который вы делаете запрос, должен разрешить запрос CORS и должен быть настроен для этого.

привет, где я должен положить это?

Lee Willis · Answer 3 · 2014-06-10T10-12-00.000Z

Это проблема CORS. Есть несколько настроек, которые вы можете изменить в angular - это те, которые я обычно устанавливаю в методе angular.config(не все связаны с CORS):

$httpProvider.defaults.useXDomain = true;
$httpProvider.defaults.withCredentials = true;
delete $httpProvider.defaults.headers.common["X-Requested-With"];
$httpProvider.defaults.headers.common["Accept"] = "application/json";
$httpProvider.defaults.headers.common["Content-Type"] = "application/json";

Вам также необходимо настроить свой веб-сервис - подробности этого будут зависеть от используемого вами языка на стороне сервера. Если вы используете инструмент сетевого мониторинга, вы увидите, что он сначала отправляет запрос OPTIONS. Ваш сервер должен ответить соответствующим образом, чтобы разрешить запрос CORS.

Причина, по которой он работает в вашем браузере, заключается в том, что он не делает запрос на перекрестный поиск, тогда как ваш код angular.

После добавления этого кода я начал получать ошибку 500

Nadimul De Cj · Answer 4 · 2016-03-22T06-53-00.000Z

У меня есть решение ниже, и его работы для меня:

app.controller('LoginController', ['$http', '$scope', function ($scope, $http) {
$scope.login = function (credentials) {
$http({
        method: 'jsonp',
        url: 'http://mywebservice',
        params: {
            format: 'jsonp',
            callback: 'JSON_CALLBACK'
        }
    }).then(function (response) {
        alert(response.data);
    });
  }
}]);

in 'http://mywebservice' должен быть нужен параметр callback, который возвращает JSON_CALLBACK с данными.
Ниже приведен пример примера, который отлично работает

$scope.url = "https://angularjs.org/greet.php";
    $http({
        method: 'jsonp',
        url: $scope.url,
        params: {
            format: 'jsonp',
            name: 'Super Hero',
            callback: 'JSON_CALLBACK'
        }
    }).then(function (response) {
        alert(response.data);
    });

Пример вывода:

{"name":"Super Hero","salutation":"Apa khabar","greeting":"Apa khabar Super Hero!"}

Это сработало для меня. Спасибо :-)

John Aldrin · Answer 5 · 2015-10-14T21-00-00.000Z

Я добавил это, и это сработало для меня.

web.api

config.EnableCors();

Затем вы будете называть модель с помощью cors:

В контроллере вы добавите вверху для глобальной области или для каждого класса. Это зависит от вас.

 [EnableCorsAttribute("http://localhost:51003/", "*", "*")]

Кроме того, когда вы нажимаете эти данные на Angular, он хочет увидеть также файл .cshtml, или он будет толкать данные, но не заполнять ваше представление.

(function () {
    "use strict";
    angular.module('common.services',
        ['ngResource'])
    .constant('appSettings',
    {
        serverPath: "http://localhost:51003/About"
    });
}());

//Replace URL with the appropriate path from production server.

Я надеюсь, что это поможет кому-то, мне потребовалось некоторое время, чтобы понять Entity Framework, и почему CORS настолько полезен.

Привет Элвин, Вы можете добавить config.EnableCors (); в файле WebApiConfig.cs ..

user5373289 · Answer 6 · 2015-09-24T18-33-00.000Z

В моем случае я пытался попасть в службу WebAPI на localhost изнутри приложения MVC, которое использовало много кода Angular. Моя служба WebAPI отлично работала с Fiddler через http://localhost/myservice. Как только я потратил немного времени на то, чтобы настроить приложение MVC на использование IIS вместо IIS Express (часть Visual Studio), он работал нормально, не добавляя никакой конфигурации, связанной с CORS, в любую область.

user8033402 · Answer 7 · 2017-05-18T22-15-00.000Z

Это проблема на стороне сервера. Вы должны добавить свой клиентский адрес к открытому API вашего сервера. Если вы используете работу фрейма Spring, вы можете аннотировать @CrossOrgin из org.springframework.web.bind.annotation.CrossOrigin;

Например: @CrossOrigin (originins = " http://localhost:8080" )

Travis Heeter · Answer 8 · 2017-02-13T19-00-00.000Z

Замените get на jsonp:

 $http.jsonp('http://mywebservice').success(function ( data ) {
    alert(data);
    });
}

Amaru Hash · Answer 9 · 2016-07-26T14-29-00.000Z

Используйте это расширение для хром. Позволяет запрашивать любой сайт с ajax из любого источника. Добавляет в ответ заголовок "Разрешить-Контроль-Разрешить-Происхождение: *"

https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related

Thomas David Kehoe · Answer 10 · 2015-08-20T16-43-00.000Z

Я получил

Нет заголовка "Access-Control-Allow-Origin"

и проблема была в том, что я указывал URL. Я предоставлял URL-адрес без маршрута, например, https://misty-valley-1234.herokuapp.com/.

Когда я добавил путь, который он сработал, например, https://misty-valley-1234.herokuapp.com/messages. С запросами GET он работал в любом случае, но с ответами POST он работал только с добавленным путем.

user3559224 · Answer 11 · 2014-06-10T06-55-00.000Z

Взгляните на эти обсуждения

Access-Control-Allow-Origin и Angular.js $http

http://forum.rejectedsoftware.com/groups/rejectedsoftware.vibed/thread/10500/

deividfortuna · Answer 12 · 2014-09-22T21-56-00.000Z

-6

Если вы используете хром: попробуйте открыть chrome с помощью args, чтобы отключить веб-безопасность, как вы видите здесь:

Отключить такую же политику происхождения в Chrome

deividfortuna 22 сен. 2014, в 21:56

3

Это не дает ответа на вопрос. Чтобы критиковать или запрашивать разъяснения у автора, оставьте комментарий под его постом - вы всегда можете комментировать свои собственные посты, и, когда у вас будет достаточно репутации, вы сможете комментировать любые посты.
Okuma.Scott 22 сен. 2014, в 21:34
0

Не работает Может быть, это было давно.
dman 15 дек. 2016, в 05:14
0

Пожалуйста, посмотрите на эту ссылку: Понимание AJAX CORS и соображения безопасности
deividfortuna 09 март 2017, в 11:20

Показать ещё 1 комментарий

Samuel Kwame Antwi · Answer 13 · 2015-05-31T00-43-00.000Z

Вот как это сработало для меня. Для пользователей Windows с помощью Bracket и AngularJS

1) Перейдите на рабочий стол

2) Щелкните правой кнопкой мыши на рабочем столе и найдите "NEW" в раскрывающемся диалоговом окне всплывающего окна, и оно будет расширяться

3) Выберите "Ярлык"

4) Откроется диалоговое окно

5) Нажмите "Обзор" и найдите Google Chrome.

6) Нажмите "ОК" - "Далее" - "Готово" и создаст ярлык Google на рабочем столе.

7) Теперь щелкните правой кнопкой мыши значок Google Chrome, который вы только что создали.

8) Свойства клика

9) Введите это в целевой маршрут

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

10) Сохранить

11) Дважды щелкните по недавно созданному хромовому ярлыку и пройдите по ссылке в адресной строке, и он будет работать.

@XelharK Что ты имеешь в виду, если не уверен, что троллинг?
Это решение в основном отключит проверки безопасности в вашем браузере для целей разработки. Пока вы собираетесь использовать сценарий на своем компьютере, это нормально, но в 99% случаев эта проблема возникает, когда кто-то разрабатывает приложение, требующее какого-либо запроса к серверу, и он может выпустить приложение для общественности. в какой-то момент. Это решение просто заставит его работать на вашей машине, это простой временный обход проблемы, а не решение вообще.
@XelharK - вот к чему я стремился. Вы должны создать две копии вашего приложения Chrome. Одним из них является защищенное приложение для просмотра веб-страниц, а другое - для тестирования. Я надеюсь, что это помогает прояснить ситуацию
Конечно, это заставит его работать, но только на вашей машине. Если это все, что вам нужно, то, я думаю, это работает, но проблема все еще не решена, это только временный способ обойти это.
@XelharK да только на вашем локальном компьютере для локальной разработки и тестирования. После развертывания в производство я понял, что он работает с обычным браузером с настройками безопасности, потому что в этот момент я получаю доступ к приложению вне моей локальной сети и защищенной сети, а сервер отправляет обратно всю необходимую информацию заголовка