文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用barryvdh/ Laravel -cors不工作的angularJS

使用barryvdh/ Laravel -cors不工作的angularJS
EN

Stack Overflow用户
提问于 2015-08-27 12:14:53
回答 1查看 1.5K关注 0票数 2

我对IIS上承载的API的跨域请求有问题。

我正在使用angularjs应用程序从API中获取数据,该API是用laravel 5开发的,使用tymondesigns/ JWT和barryvdh/laravel包开发,用于JWT和CORS。

当API托管在angularjs应用程序上时,当data.But托管在IIS上时,它会产生以下错误:

代码语言:javascript
复制
XMLHttpRequest cannot load http://example.com/api/authenticate. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.

飞行前请求响应头:

代码语言:javascript
复制
Request URL:http://example.com/api/authenticate
Request Method:OPTIONS
Status Code:200 OK
Allow:OPTIONS, TRACE, GET, HEAD, POST
Content-Length:0
Public:OPTIONS, TRACE, GET, HEAD, POST
Server:Microsoft-IIS/8.5
X-Powered-By:ASP.NET

我的第一个问题是为什么在IIS上托管时不设置“访问-控制-允许-原产地”。是否有任何特殊设置来启用IIS上的CORS。

因此,我在web.config文件中添加了以下行:

代码语言:javascript
复制
<httpProtocol>
    <customHeaders>
        <remove name="Access-Control-Allow-Origin" />   
        <add name="Access-Control-Allow-Origin" value="*" />
        <remove name="Access-Control-Allow-Headers" />
       <add name="Access-Control-Allow-Headers" value="Origin, Content-Type, Authorization, Accept, X-Request-With" />
   </customHeaders>
</httpProtocol>

现在,它给出了以下错误:

代码语言:javascript
复制
XMLHttpRequest cannot load http://example.com/api/authenticate. The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost, *', but only one is allowed. Origin 'http://localhost' is therefore not allowed access.

飞行前请求响应头:

代码语言:javascript
复制
Request Method:OPTIONS
Status Code:200 OK
Access-Control-Allow-Headers:Origin, Content-Type, Authorization, Accept, X-Request-With
Access-Control-Allow-Origin:*
Allow:OPTIONS, TRACE, GET, HEAD, POST
Public:OPTIONS, TRACE, GET, HEAD, POST
Server:Microsoft-IIS/8.5
X-Powered-By:ASP.NET

实际请求响应标头:

代码语言:javascript
复制
Request Method:POST
Status Code:200 OK
Access-Control-Allow-Headers:Origin, Content-Type, Authorization, Accept, X-Request-With
Access-Control-Allow-Origin:http://localhost
Access-Control-Allow-Origin:*
Content-Type:application/json
Server:Microsoft-IIS/8.5
Set-Cookie:XSRF-TOKEN=eyJpdiI6IkpwNnU2mTnc9PSIsInam9jTFpxb0ptak1IMmFsQ3ZZhbMTM5ZTMzMjgyZWIyNCJ9; expires=Thu, 27-Aug-2015 12:52:55 GMT; Max-Age=7200; path=/; httponly
Vary:Origin
X-Powered-By:ASP.NET
X-Powered-By:PHP/5.6.0

那么,为什么“访问-控制-允许-起源”重复“在实际的请求响应头。

在web.config文件中添加“访问控制-允许-原产地”安全吗?

angularjs
laravel-5
cors
iis-8.5
EN

回答 1

Stack Overflow用户

发布于 2018-03-21 13:05:22

解决这一问题的适当办法是:

  • 将CORS模块安装在IIS和
  • 在web.config文件中配置CORS

IIS模块配置引用

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/32249120

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档