これはこれまで何度も取り組んできたことです。しかし、私は、ヘッダーにすでにAccess-Control-Allow-Originがあることを、その応答で確認できます。Access Control-Allow-Originを追加した後で、依然として「No」アクセス制御許可Originのヘッダーが要求されたリソースに存在します」エラー:*
これは私の要求コードである:
var req = {
method: 'POST',
url: "integration-api.domain.com/login",
headers: {
'Content-Type': 'application/x-www-form-urlencoded',
'X-AN-WebService-IdentityKey': identitykey,
'X-AN-WebService-CustomerAuthToken': customerAuth,
'X-AN-WebService-CustomerTransientToken': transientToken,
'Cache-Control': 'no-cache'
},
data: datatopass
};
console.log(datatopass);
return $http(req).then(function(response){
console.log(response);
return response.data;
}, function(err) {
console.log(err);
return err;
});クロム上に表示しているとき、このリクエストヘッダである:
はを受け入れ:/
受け入れエンコード:gzipで、収縮、SDCH、BR
を言語受け入れ:EN-US、EN; Q = 0.8
アクセス制御リクエスト・ヘッダ:X-Webサービス-identitykeyを
アクセス制御リクエスト-方法:POST
のCache-Control:キャッシュなし
接続:キープアライブ
ホスト:integration-api.domain.com
起源:http://OriginDomain
プラグマ:キャッシュなし
リファラー:http://OriginDomain/apitest/
のUser-Agent:Mozillaの/ 5.0(Windows NTの10.0。 Win64; x64)のヤモリ様のAppleWebKit/537.36(KHTML)クローム/ 54.0.2840.99サファリ/ 537.36
そしてプリフライト応答がある:
アクセス制御は、許可・ヘッダ:X x webサービスのユーザ名、xウェブサービスのユーザ名、xウェブサービスのユーザ名、xウェブサービスのデバイス名、xウェブサービスのユーザ名、xウェブサービス名、xウェブサービス番号、 アクセスコントロール-Allow-Origin:*
日:水曜日、2016年11月30日午前6時56分50秒GMT
は、サーバが応答にアクセス制御 - 許可 - メソッドまたは任意の他のヘッダを追加する必要がないか、私は私のコードに何かを追加する必要があります?私はあなたがこの回答を参照してくださいだけでなく
"Access-Control-Allow-Origin", "*";
'Access-Control-Allow-Methods', 'OPTIONS,GET,PUT,POST,DELETE";
"Access-Control-Allow-Headers", "X-Requested-With, Content-Type";
方法の種類を許可する必要があり、URL
ありがとうございました!だから、サーバーサイドのチームもこれらのCORSオプションを追加する必要がありますか? – jii
apiを別のドメインから呼び出す場合はYesです。 – Mairaj