43

从我控制的远程服务器获取 json 时出现问题。我有 2 个 Web 应用程序,一个提供数据并在端口 3311 上运行,另一个请求数据,在端口 5000 上运行。

使用 jquery 以下作品:

$.ajax({
  url: "http://localhost:3311/get-data",
  type: 'GET',
  dataType: 'json',
  beforeSend: function(xhr) {
    xhr.setRequestHeader("x-some-header", "some-value");
  }
})
.done(function(data) { 
    $rootScope.$apply(function() {d.resolve(data); });
})
.fail(function(data) {
    $rootScope.$apply(function() {d.reject(data); });
});

尝试使用 Angular 进行相同的获取请求时

$http
    .get("http://localhost:3311/get-data", { headers: {"x-some-header": "some-value"} })
    .success(function(data) { d.resolve(data);})
    .error(function(data) { d.reject(data); });

我收到错误

Origin http://localhost:5000 is not allowed by Access-Control-Allow-Origin.

控制台日志显示 OPTIONS 请求返回 HTTP200 后发生错误

OPTIONS http://localhost:3311//get-data 200 (OK) angular.min.js:99

(anonymous function) angular.min.js:99

l angular.min.js:95

m angular.min.js:94

(anonymous function) app.js:78

b.extend.each jquery-1.9.1.min.js:3

b.fn.b.each jquery-1.9.1.min.js:3

(anonymous function) app.js:76

d angular.min.js:28

instantiate angular.min.js:28

(anonymous function) angular.min.js:52

updateView angular-ui-states.js:892

e.$broadcast angular.min.js:90

transition angular-ui-states.js:324

h angular.min.js:77

(anonymous function) angular.min.js:78

e.$eval angular.min.js:88

e.$digest angular.min.js:86

e.$apply angular.min.js:88

e angular.min.js:94

o angular.min.js:98

s.onreadystatechange angular.min.js:99

并且从 OPTIONS 请求返回的标头是

HTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/plain
Server: Microsoft-IIS/8.0
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Accept, X-Requested-With, x-some-header
X-AspNet-Version: 4.0.30319
X-SourceFiles: =?UTF-8?B?....
X-Powered-By: ASP.NET
Date: Tue, 21 May 2013 01:52:37 GMT
Content-Length: 0
4

3 回答 3

51

这可能是由于 Angular 的默认行为包含请求标头'X-Requested-With',这可能会导致 CORS 出现问题。通过从跨域请求中删除标头,这已在 v 1.1.1(不稳定分支 -请参阅 v1.1.1 错误修复)中修复: https ://github.com/angular/angular.js/issues/1004 。

删除标题并使其在 1.0 分支上工作很容易。以下行将从您的应用程序中的 $http 服务完成的所有请求(不仅是 CORS)中删除标头:

yourModule
  .config(function($httpProvider){
    delete $httpProvider.defaults.headers.common['X-Requested-With'];
});

更新 一点警告 - Angular(如 jQuery)不支持 IE9 的 CORS。IE10 是第一个支持 CORS 的 IE 浏览器。这篇博文描述了在某些条件下如何在 IE8/IE9 中获得 CORS 支持,但它不适用于 Angular $http 服务:http: //blogs.msdn.com/b/ieinternals/archive/2010/05/ 13/xdomainrequest-restrictions-limitations-and-workarounds.aspx

于 2013-05-21T05:16:33.580 回答
2

网络配置

<system.webServer> 
<httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="*" />
     </customHeaders>
   </httpProtocol>
  </system.webServer>
于 2015-08-10T11:03:19.937 回答
0

上面的答案解决了这个问题。

<httpProtocol>
    <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
     </customHeaders>
</httpProtocol>

当 HTML 页面调用具有以下服务的 Angular 控制器时:

$http.get(dataUrl).success(function (data) {
     $scope.data.products = data;
})
.error(function (error) {
    $scope.data.error = error;
});
于 2016-04-08T06:10:41.973 回答