我有一个网络应用程序,我需要在我的页面之外向网络服务发出请求。
这个请求是从一个受限页面中发出的,因此,我有一个x-xsrf-token设置,可以在我的网页上对我的用户进行身份验证。这是有效的。
但是我还需要向我的页面之外的网络服务发出请求,但它不接受x-xsrf-token,给我这个错误:
XMLHttpRequest 无法加载“ https://webservice-here ...”请求标头字段 X-XSRF-TOKEN 在预检响应中被 Access-Control-Allow-Headers 所允许。
但由于我在禁区内,我不知道如何解决这个问题......这是我的http服务:
apiCustom(url: string) {
let headers = new Headers();
headers.delete('x-xsrf-token');
return this._http.get(url, {
headers: headers
}).map(response => response.json()).do(data => {
return data;
}).catch(this.handleErrors);
}
我尝试手动删除x-xsrf-token(也尝试过xsrf-token),但没有成功。
有没有办法解决这个问题?