我有一个角度应用程序,只要按照以下步骤添加 serviceWorker:
https://github.com/angular/angular-cli/blob/master/docs/documentation/build.md#service-worker https://angular.io/guide/service-worker-getting-started
…我的 API 请求不再有Origin
请求标头,这似乎导致我的 API 服务器不返回Access-Control-Allow-Origin
响应标头,从而导致浏览器错误:
请求的资源上不存在“Access-Control-Allow-Origin”标头。
只需删除 serviceWorker 并取消注册它就会使行为恢复正常。
如何在继续使用我的 RESTful API 的同时实现 serviceWorker?
所有请求都受到影响,但有些请求是由oidc-client
; 所有其他看起来像:
public getBook(bookId: number): Observable<Book> {
const request = new HttpRequest(
'get',
`https://some-server.asurewebsites.net/api/book/${bookId}`,
{
reportProgress: true,
responseType: 'json'
}
);
return this.httpClient.request<any>(request).do(event => {
this.progressService.processEvent(event);
}).filter(event => event instanceof HttpResponse)
.map((response: HttpResponse<any>) => deserializeBook(response.body)).catch(error => {
if (error instanceof HttpErrorResponse) {
if (error.status === 404) {
return Observable.of(null);
}
}
return Observable.throw(error);
});
}
// note: other constraints require listening to progress from per-request level rather than using a HttpIntercepter.
更新1:
手动设置Origin
我得到:
拒绝设置不安全的标头“Origin”
手动设置Access-Control-Allow-Origin
什么都不做,因为它是一个响应头。
Fetch API 有一个Request.mode
,当设置为时'cors'
将发送一个OPTIONS
带有Origin
正常标头的请求。我会尝试明确设置它,但我无法研究或在文档中找到如何用角度设置它HttpClient
更新2:
我尝试将其中一个请求转换为使用 Fetch API。所以我设置 Request.mode
为'cors'
,但我仍然没有得到Origin
请求标头和Access-Control-Allow-Origin
响应标头。
public getBookList(): Observable<BookList[]> {
const fetchHeaders = new Headers();
fetchHeaders.set('Authorization', 'Bearer ${token}');
const fetchRequest = new Request(`https://some-server.asurewebsites.net/api/book`, {
method: 'get',
headers: fetchHeaders,
mode: 'cors'
});
return Observable.fromPromise(fetch(fetchRequest).then(response => response.json()))
.map((results: any[]) => results.map(entity => deserializeBook(entity)));
}
TLDR
一旦注册了服务工作者,浏览器就不再使用 CORS,即使mode: 'cors'
客户端明确设置。如何使用 Service Worker 和 CORS?