12

我目前正在阅读 Adam Freeman 的“Pro AngularJS”。在浏览这些示例时,他让读者使用 Angular(当然)和已部署的服务器资源创建一个体育商店应用程序。Deployd 资源设置为返回要填充到模型中的 JSON 数据。我正在使用 NodeJS 来运行我的服务器。它当前设置在端口 5000 ( http://localhost:5000/sportsstore/app.html) 上。已部署资源在端口 5500 ( http://localhost:5500/products) 上运行。点击 Deployd 时,响应如下:

[
    { "name": "Kayak", "description": "A boat for one person", "category": "Watersports", "price": 275, "id": "a1c999fc248b2959" },
    { "name": "Lifejacket", "description": "Protective and fashionable", "category": "Watersports", "price": 48.95, "id": "61303717cfad182e" },
    { "name": "Soccer Ball", "description": "FIFA-approved size and weight", "category": "Soccer", "price": 19.5, "id": "0fb5f67bdcbd992f" },
    { "name": "Corner Flags", "description": "Give your playing field a professional touch", "category": "Soccer", "price": 34.95, "id": "24385d315dd388b4" },
    { "name": "Stadium", "description": "Flat-packed 35,000-seat stadium", "category": "Soccer", "price": 79500, "id": "500fb6805905a856" },
    { "name": "Thinking Cap", "description": "Improve your brain efficiency by 75%", "category": "Chess", "price": 16, "id": "637d8a1f42e6fa1c" },
    { "name": "Unsteady Chair", "description": "Secretly give your opponent a disadvantage", "category": "Chess", "price": 29.95, "id": "73393312ec7dfab7" },
    { "name": "Human Chess Board", "description": "A fun game for the family", "category": "Chess", "price": 75, "id": "7871d02a662b0915" },
    { "name": "Bling-Bling King", "description": "Gold plated, diamon-studded King", "category": "Chess", "price": 1200, "id": "b59a3389a0e248bd" }
]

我试图通过使用来检索这些数据$http.get

$http.get("http://localhost:5500/products")
    .success(function (data) { ... })
    .error(function (error) { ... });

但是,这会不断返回错误:

XMLHttpRequest cannot load http://localhost:5500/products. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:5000' is therefore not allowed access.

研究表明,Angular 和 CORS 存在/曾经存在一些问题,并且必须将标头配置为运行跨域请求。因此,我在 app.config 中添加了以下内容:

$http.defaults.useXDomain = true;
delete $http.defaults.headers.common['X-Requested-With']; // this isn't needed anymore, but was put here as a just-in-case

尽管添加了这些设置,但我仍然收到错误消息。已部署的文档说它是为 CORS(跨域请求)自动配置的,只要请求不包含无效的自定义标头,它就会发送适当的标头信息。我很确定我的请求不包含无效的自定义标头:

Accept: application/json, text/plain, */*
Cache-Control: max-age=0
Origin: http://localhost:5000
Referer: http://localhost:5000/sportsstore/app.html
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36

我的问题:是否需要进行一些其他配置才能将 Deployd 配置为允许处理 CORS 请求?本书没有指定任何特殊的 Angular 标头设置或其他任何内容。

4

7 回答 7

11

Bic,将您的已部署版本升级到版本 0.6.10。这对我有用。我现在能够处理获取请求。AngularJS 代码和 Adam Freeman 的书似乎都不是错误。

在书中,他确实提到他在http://www.apress.com/9781430264484上将已部署的程序包含在源代码下载中。那是0.6.9版。我确信它可以正常工作。这比尝试找到 0.6.10 版本要容易。这就是我所做的。如果你想要那个版本,这里是:

https://www.versioneye.com/nodejs/deployd/0.6.10

它不是安装程序,因此您必须将其粘贴到部署目录中,替换node_modules.

于 2014-05-02T18:23:43.583 回答
4

只需在您部署的安装文件夹中运行“npm update”,它将确保您已更新到最新版本 0.6.10。在阅读了 javaauthority 的答案后,这为我解决了这个问题(谢谢:))。

于 2014-05-08T21:24:34.493 回答
1

您可以将文件(app.html、sportStore.js、...)放在已部署项目的公共文件夹下,并使用以下 URL http://localhost:5500/app.html

于 2014-05-02T08:27:42.837 回答
1

我为解决这个问题所做的就是使用“--disable-web-security”标志启动 Chrome。但首先转到任务管理器并关闭您在那里的每个 chrome 进程。

于 2014-05-02T10:01:26.553 回答
1

虽然我提供了正确的答案并且其他人已经改进了它,但如果您没有使用书中提到的 Deployd Web 服务器怎么办?我正在使用 Wildfly (JBOSS 8.X),我必须解决 CORS 问题。我创建了一个名为 CorsFilter 的简单 Java 类。如果您正在运行 Wildfly,导入应该相当容易找到。

希望这可以帮助其他在不同 Web 服务器上遇到类似问题的人。

请注意: responseContext.getHeaders().add("Access-Control-Allow-Origin", "*");

注意到上面一行中的 * 了吗?这将允许任何请求成功。这通常适用于本地开发工作,但应为生产/暂存环境实施更严格的安全控制。例如,您只能接受来自某个 IP 地址的请求。

import org.jboss.resteasy.annotations.interception.HeaderDecoratorPrecedence;
import org.jboss.resteasy.annotations.interception.ServerInterceptor;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;
import java.io.IOException;

/**
 * Class to .
 * User: Java Authority
 * Date: 12/6/2014
 * Time: 12:38 PM
 */
@Provider
@ServerInterceptor
@HeaderDecoratorPrecedence
@WebFilter
public class CorsFilter implements ContainerResponseFilter {

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest r = (HttpServletRequest)request;
        HttpServletResponse s = (HttpServletResponse)response;
        chain.doFilter(request, response);
    }


    @Override
    public void filter(ContainerRequestContext requestContext, ContainerResponseContext responseContext) throws IOException {
        responseContext.getHeaders().add("Access-Control-Allow-Origin", "*");
        responseContext.getHeaders().add("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    }
}
于 2015-02-10T06:18:00.630 回答
0

我使用提琴手来修改已部署的响应。此链接将显示如何向提琴手添加自定义规则以Access-Control-Allow-Origin: *向所有响应添加标头。它工作得很好。

http://www.leggetter.co.uk/2010/03/19/using-fiddler-to-help-develop-cross-domain-capable-javascript-web-applications.html

于 2014-09-13T15:35:36.157 回答
0

Angular 还会发送 DPD 拒绝的自定义标头,将其放入您的代码中以供开发人员删除这些标头,DPD 将起作用:

delete $http.defaults.headers.common['X-Requested-With'];
于 2014-10-26T13:10:12.740 回答