我有一个 AngularJS 网络应用程序,我在其中使用基本身份验证。这很好用,但是当用户输入错误的电子邮件或密码时,我想给他们一个很好的错误信息。因此,我返回 401 并带有如下解释的原因:http: //leastprivilege.com/2013/04/22/web-api-security-basic-authentication-with-thinktecture-identitymodel-authenticationhandler/
这可以正常工作,并且正确返回带有原因短语的 401。但是,使用 Angular 的 $http 会解释状态码为 0 而不是 401 的响应,而且没有机会阅读我想传递给我的用户的原因。例如。未知的电子邮件或错误的密码。
我已经在 Chrome 和 Firefox 中对此进行了测试,并且一直在浏览大量问题但没有找到任何答案。我已经实现了这样的响应拦截器:
$httpProvider.responseInterceptors.push(function ($timeout, $q) {
return function (promise) {
return promise.then(function (successResponse) {
if (successResponse.config.method.toUpperCase() != 'GET')
showMessage('Success', 'successMessage', 5000);
return successResponse;
}, function (errorResponse) {
console.log("status: " + errorResponse.status, errorResponse.config);
switch (errorResponse.status) {
case 0:
case 401:
showMessage('Wrong email or password', 'errorMessage', 20000);
break;
case 403:
showMessage('You don\'t have the right to do this', 'errorMessage', 20000);
break;
case 500:
showMessage('Server internal error: ' + errorResponse.data, 'errorMessage', 20000);
break;
default:
showMessage('Error ' + errorResponse.status + ': ' + errorResponse.data, 'errorMessage', 20000);
}
return $q.reject(errorResponse);
});
};
});
调试拦截器工作时,但状态码绝不是 401,而是 0。在 Chrome 控制台中,它显示:
XMLHttpRequest cannot load http://localhost:64044/api/user/login/. Origin
http://localhost:63546 is not allowed by Access-Control-Allow-Origin.
我有机会让它工作吗?