IE Edge - Access-Control-Allow-Headers 列表中不存在请求标头授权
嘉科技
在我的 Angular 2 应用程序中,我尝试使用密码和用户名凭据登录到我的后端服务器。到目前为止,Chrome 和 Safari 在运行我的应用程序和登录时没有遇到任何问题。今天我第一次尝试在 Microsoft IE Edge 中运行该应用程序。但是,当我尝试登录时,出现以下错误:
SEC7123:Request header Authorization was not present in the Access-Control-Allow-Headers list.
我正在使用 angular 2+ 来运行 http 请求。下面是我的登录功能。任何想法修复可能是什么?
loginHttp(username: string, password: string): any {
let headers: any = new Headers();
let data: any = null;
headers.append("Authorization", "Basic " + btoa(username + ":" + password));
headers.append("Content-Type", "application/x-www-form-urlencoded");
return this.http.post(this.authService.getUrl()+ '/login', data, {headers: headers})
.map(res => res.json());
}
更新
检查后端(我们使用 Symphony),我们确实在标头中包含了 CORS:
defaults:
allow_origin: ["%cors_allow_origin%"]
allow_methods: ["GET", "POST", "PUT", "DELETE", "LINK", "UNLINK"]
allow_headers: ["Content-Type", "Authorization", "X-Employee-Id"]
max_age: 3600
paths:
'^/': ~
解决
最终的问题与 Symphony 有关。我们使用了 nelmio cors 配置,但它没有设置标题。无论如何都可以工作。
雷多尼娜·马米尼亚纳
确保您允许 CROS
res.setHeader('Access-Control-Allow-Origin', '*');
// methods you wish to allow
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
注意:我在这个例子中使用 Express。
该文件修改一下。希望能帮助到你。
更新:
在使用 Symfony 之前,我们遇到了同样的问题。我找到的解决方案是:
- 服务器返回
OPTIONS方法,允许 CROS - 然后在之后发送 http 动词 (GET, POST, ...)。
这是我的意思的图像:
RestListner 的代码:
class RestListener
{
/**
* Constructor
*/
public function __construct()
{
}
public function onKernelResponse(FilterResponseEvent $event)
{
if (!$event->isMasterRequest())
return;
$responseHeaders = $event->getResponse()->headers;
$responseHeaders->set('Access-Control-Allow-Headers', 'origin, content-type, accept, x-wsse, set-cookie, x-sessid');
$responseHeaders->set('Access-Control-Allow-Origin', '*');
$responseHeaders->set('Access-Control-Expose-Headers', '*');
$responseHeaders->set('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');
$request = $event->getRequest();
$method = $request->getRealMethod();
if (strtoupper($method) === 'OPTIONS') {
header('Access-Control-Allow-Headers: origin, content-type, accept, x-wsse, set-cookie, x-sessid');
header('Access-Control-Allow-Origin: *');
header('Access-Control-Expose-Headers', '*');
header('Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS');
die(json_encode(array(
'message' => 'Accepted',
'status' => 202,
)));
}
}
}
我们使用 symfony 作为后端,使用 Angular 2.x 作为前端。
有了解决方案,CROS 就通过了。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用
- 2
使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中
- 3
SQL Server中的非确定性数据类型
- 4
Swift 2.1-对单个单元格使用UITableView
- 5
如何避免每次重新编译所有文件?
- 6
在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID
- 7
Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听
- 8
应用发明者仅从列表中选择一个随机项一次
- 9
在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?
- 10
HttpClient中的角度变化检测
- 11
在Wagtail管理员中,如何禁用图像和文档的摘要项?
- 12
如何了解DFT结果
- 13
Camunda-根据分配的组过滤任务列表
- 14
错误:找不到存根。请确保已调用spring-cloud-contract:convert
- 15
为什么此后台线程中未处理的异常不会终止我的进程?
- 16
构建类似于Jarvis的本地语言应用程序
- 17
使用分隔符将成对相邻的数组元素相互连接
- 18
您如何通过 Nativescript 中的 Fetch 发出发布请求?
- 19
通过iwd从Linux系统上的命令行连接到wifi(适用于Linux的无线守护程序)
- 20
使用React / Javascript在Wordpress API中通过ID获取选择的多个帖子/页面
- 21
使用 text() 獲取特定文本節點的 XPath
我来说两句