dart - 在 Dart 中使用 CORS 发出 HTTP POST 请求时出现 401

Question

我正在尝试在 Dart 中构建一个小型 Web 应用程序。该应用程序调用 EasyPost Web 服务，如下 curl 调用所示：

$ curl -X POST https://myuserid@api.easypost.com/v2/trackers
-d 'tracker[tracking_code]=EZ1000000001'
-d 'tracker[carrier]=FEDEX'

这是我尝试匹配此请求的 Dart 代码：

// Configuration parameters
var url = "https://myuserid@api.easypost.com/v2/trackers";
var data = {
  'tracker[tracking_code]': '$packageNo',
  'tracker[carrier]': 'FEDEX'
 };

// Make the request
var request = new HttpRequest();
request
  ..open("POST", url, async: true)
  ..withCredentials = true
  ..onLoadEnd.listen((_) => print(request.responseText))
  ..send(data.toString());

当我在 WebStorm 中运行此代码时，在发出 CORS 错误的请求时代码失败：

POST https://api.easypost.com/v2/trackers 401 (Unauthorized)
XMLHttpRequest cannot load https://api.easypost.com/v2/trackers.
No 'Access-Control-Allow-Origin' header is present on the requested
resource. Origin 'http://localhost:63342' is therefore not allowed
access. The response had HTTP status code 401.

不是应该自动处理吗？还是我需要自己将这些标头添加到请求中？

Answer 1

标头需要由服务器添加，否则客户端不会发出请求。通过POST请求，浏览器会发出预检请求以检查 CORS 标头。如果它们不是由服务器添加的，浏览器就不会发出实际的POST请求。

如果服务器不添加这些标头，则可能不打算以这种方式使用。

有一些可能的解决方法： http: //usamadar.com/2012/06/24/getting-around-browsers-same-origin-policy-sop-with-proxies-script-injection-jsonp-and-cors/