angularjs – Restangular跨域请求.我做错了什么?

前端之家收集整理的这篇文章主要介绍了angularjs – Restangular跨域请求.我做错了什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的域sub.example.com配置了restangular:
RestangularProvider.setDefaultHeaders({
    'Content-Type': 'application/json','X-Requested-With': 'XMLHttpRequest'
});
RestangularProvider.setDefaultHttpFields({
    'withCredentials': true
});

然后我通过以下方式建造其他工厂:

return Restangular.withConfig(function(RestangularProvider) {
    RestangularProvider.setBaseUrl('http://api.example.com');
});

并且,显然,获取错误否请求资源上存在“Access-Control-Allow-Origin”标头.因此,不允许来源“http://sub.example.com”访问..如何配置服务器/客户端以获取有效的跨域请求?

//更新

我在后端使用Yii并发送下一个标题
header(‘Access-Control-Allow-Origin:*’,true);

我找到了解决方案.

首先,当使用凭证时 – 我们不能使用*来访问Access-Control-Allow-Origin.
然后,XHR发送应该处理好的OPTIONS请求并发送CORS头.

// scheme required,here can be multiple origins concatenated by space if using credentials
header('Access-Control-Allow-Origin: http://sub.example.com');
header('Access-Control-Allow-Methods: GET,POST,PUT,DELETE');
header('Access-Control-Allow-Headers: Accept,X-Requested-With');
// without credentials we can use * for origin
header('Access-Control-Allow-Credentials: true');
header('HTTP/1.1 200 OK',true);

然后我们可以简单地使用crossdomain ajax请求.

猜你在找的Angularjs相关文章