2

我有一个与外部 API 通信的应用程序。我的应用程序的每个页面都有一个控制器。如果我在其中一个控制器中发出 HTTP GET 请求,它会发送一个 OPTIONS 预检请求,并且我收到一个错误:

XMLHttpRequest 无法加载http://dev/api/?email_address=email@email.com&password=111111。预检响应中的 Access-Control-Allow-Headers 不允许请求标头字段授权。

但是,如果我复制粘贴相同的代码并将其粘贴到我的 app.js 文件中,它会完美运行并返回数据。我发现这样它也只发送 GET 请求,而不是 OPTIONS 请求。

我尝试将标题内容类型添加为“文本/纯文本”到我的请求中,但这没有任何改变。如果我尝试使用 jQuery 发出请求,它工作得很好,只发送 GET 请求,不管代码是在控制器中还是在 app.js 文件中。这是完整的控制器代码(Angular 形式):

angular.module('website.homepage', ['ngRoute'])
.config(['$routeProvider', function($routeProvider) {
    $routeProvider.when('/', {
        templateUrl: 'homepage/view.html',
        controller: 'HomepageCtrl',
        resolve: {
            data: function($q, $http, $route, $rootScope) {
                var deferred = $q.defer();
                $http({method: 'GET', url: $rootScope.apiURL + 'home'})
                    .then(function(data) {
                        deferred.resolve(data);
                    });
                return deferred.promise;
            }
        }
    })
}])
.controller('HomepageCtrl', function ($scope, $http, data) {

        var url = "http://dev.api";

        $http({
            url: url,
            dataType: 'json',
            method: "GET",
            data: '',
            params: {
                email_address: 'email@email.com',
                password: '111111'
            },
            headers: {
                'Content-Type': 'text/plain'
            }
        })
        .success(function(response) {
            console.log(response);

        })
       .error(function(response) {
            console.log(response);
       });


 })
 .config(function ( $httpProvider) {
     delete $httpProvider.defaults.headers.common['X-Requested-With'];
 })
4

1 回答 1

3

对代表跨域资源共享的CORS概念进行研究。CORS 是一种允许从其他域请求Internet 上一个位置上的资源的技术。作为一项安全功能,由于被称为同源策略的概念,默认情况下禁止跨域请求。

您收到错误是因为您正在尝试发出跨域请求,实际上这是不允许的。

尝试删除 Angular 默认发送的标头以防止此类请求:

angular.module('someModule') 
.config(function ( $httpProvider) {        
    delete $httpProvider.defaults.headers.common['X-Requested-With'];
})...

更新

我认为,一个模块中只能有一个配置块。因此,您需要将您拥有的两种配置组合成一个:

angular.module('website.homepage', ['ngRoute'])
.config(['$routeProvider', '$httpProvider', function($routeProvider, $httpProvider) { // inject the other provider here
$routeProvider.when('/', {
    templateUrl: 'homepage/view.html',
    controller: 'HomepageCtrl',
    resolve: {
        data: function($q, $http, $route, $rootScope) {
            var deferred = $q.defer();
            $http({method: 'GET', url: $rootScope.apiURL + 'home'})
                .then(function(data) {
                    deferred.resolve(data);
                });
            return deferred.promise;
        }
      }
    });

    delete $httpProvider.defaults.headers.common['X-Requested-With'];
}])...   // rest of your code (services, factories, whatever)
于 2015-10-19T15:04:26.043 回答