0

我的问题:
由于 OPTIONS 请求失败,浏览器不允许发送请求。

使用 javascript 发送的数据如下所示:

var params = "grant_type=password&username=" + username + "&password=" + password;
        $http({
            url: '/Token',
            method: "POST",
            withCredentials: true,
            headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
            data: params
        })


这是请求后从 chrome 控制台看到的样子: 在此处输入图像描述

注意
当我尝试从提琴手发帖时,请求成功成功。
但是,如果我试图从提琴手发出选项请求,它会像 chrome 一样失败。

有任何想法吗?

4

1 回答 1

0

许多提供商不允许这种方法,因为它可能被用于恶意目的。

引用规范:

This method allows the client to determine the options and/or requirements 
associated with a resource, or the capabilities of a server, without implying
a resource action or initiating a resource retrieval.

我看到许多黑客使用此选项探测服务器以寻找漏洞。我将我们所有的服务器和客户端服务器配置为返回405 错误(方法不允许)。

于 2014-12-07T01:20:13.470 回答