15

我有一个角度应用程序,只要按照以下步骤添加 serviceWorker:

https://github.com/angular/angular-cli/blob/master/docs/documentation/build.md#service-worker https://angular.io/guide/service-worker-getting-started

…我的 API 请求不再有Origin请求标头,这似乎导致我的 API 服务器不返回Access-Control-Allow-Origin响应标头,从而导致浏览器错误:

请求的资源上不存在“Access-Control-Allow-Origin”标头。

只需删除 serviceWorker 并取消注册它就会使行为恢复正常。

如何在继续使用我的 RESTful API 的同时实现 serviceWorker?

所有请求都受到影响,但有些请求是由oidc-client; 所有其他看起来像:

public getBook(bookId: number): Observable<Book> {
  const request = new HttpRequest(
    'get',
    `https://some-server.asurewebsites.net/api/book/${bookId}`,
    {
      reportProgress: true,
      responseType: 'json'
    }
  );
  return this.httpClient.request<any>(request).do(event => {
    this.progressService.processEvent(event);
  }).filter(event => event instanceof HttpResponse)
  .map((response: HttpResponse<any>) => deserializeBook(response.body)).catch(error => {
    if (error instanceof HttpErrorResponse) {
      if (error.status === 404) {
        return Observable.of(null);
      }
    }
    return Observable.throw(error);
  });
}
// note: other constraints require listening to progress from per-request level rather than using a HttpIntercepter. 

更新1:

手动设置Origin我得到:

拒绝设置不安全的标头“Origin”

手动设置Access-Control-Allow-Origin什么都不做,因为它是一个响应头。

Fetch API 有一个Request.mode,当设置为时'cors'将发送一个OPTIONS带有Origin正常标头的请求。我会尝试明确设置它,但我无法研究或在文档中找到如何用角度设置它HttpClient

更新2:

我尝试将其中一个请求转换为使用 Fetch API。所以我设置 Request.mode'cors',但我仍然没有得到Origin请求标头和Access-Control-Allow-Origin响应标头。

public getBookList(): Observable<BookList[]> {
  const fetchHeaders = new Headers();
  fetchHeaders.set('Authorization', 'Bearer ${token}');
  const fetchRequest  = new Request(`https://some-server.asurewebsites.net/api/book`, {
    method: 'get',
    headers: fetchHeaders,
    mode: 'cors'
  });
  return Observable.fromPromise(fetch(fetchRequest).then(response => response.json()))
    .map((results: any[]) => results.map(entity => deserializeBook(entity)));
}

在此处输入图像描述

TLDR

一旦注册了服务工作者,浏览器就不再使用 CORS,即使mode: 'cors'客户端明确设置。如何使用 Service Worker 和 CORS?

4

1 回答 1

1

转到托管 API 的服务器,并对 CORS 配置进行以下更改。

从此更改允许的来源:

<AllowedOrigin>*</AllowedOrigin>

<AllowedOrigin>http://*</AllowedOrigin>
<AllowedOrigin>https://*</AllowedOrigin>
于 2020-09-19T13:56:22.400 回答