本文介绍如何解决AngularJS应用中遇到的CORS跨域访问问题,包括服务器端设置Access-Control-Allow-Origin及Access-Control-Allow-Credentials,利用cookie进行身份验证的方法,以及AngularJS中配置$httpProvider以支持携带凭证的请求。
最近使用angular js 访问restful 后台时需要考虑CORS跨域访问的问题,angular js 的http访问本身也是ajax,在跨域访问时需要做响应的设置
1. 服务器端设置
当跨域访问时,服务器端需要设置响应的header,
Access-Control-Allow-Origin: * 2. 使用cookie进行验证的时候,服务端的response中的header中会发送一个set-cookie字段,将保存在浏览器的cookie中,当用户发送request的时候可以直接使用改服务端域名下的cookie,作为 request header中的字段,从而服务端会根据cookie信息进行验证,决用户是否有权利访问该资源。
3. angular js 中,需要对$httpProvider进行设置
$httpProvider.defaults.withCredentials = true;
Access-Control-Allow-Credentials:true
Access-Control-Allow-Credentials:
true的话,浏览器会自动忽略该response。
4. angular js 中默认options方法是不带credential的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
