角4-请求的资源上没有“访问-控制-允许-源”标头。

Question

我正试图在我的角4应用程序中使用Spotify /Mu-6 my获取一些数据，但它不起作用。我一直在犯这个错误：

XMLHttpRequest无法加载id=14250417&apikey=xyz010xyz。对飞行前请求的响应不会通过访问控制检查:请求的资源上没有“访问-控制-允许-原产地”标题。因此，“http://localhost:9000”源是不允许访问的。

JS

  let headers = new Headers();
    headers.append('Content-Type','application/json');
    headers.append('Accept', 'application/json');
    headers.append('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, DELETE, PUT');
    headers.append('Access-Control-Allow-Origin', '*');
    headers.append('Access-Control-Allow-Headers', "X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding");
    let options = new RequestOptions({ headers: headers });
    console.log(options)
    return this.http.get(this.url + 'album.get?album_id=' + album_id + '&apikey=' + this.apikey, options)
      .map(res => res.json())
  }

​

​

Answer 1

这是浏览器的问题，通常情况下，不允许其他可能导致XSS攻击的请求是出于安全考虑。如果只是为了开发，我建议您安装一个在浏览器插件中禁用的插件。

如果用于生产，则需要配置API。

Answer 2

首先，您必须创建一个名为proxy.conf.json的文件，然后将以下代码放置在以下代码{ restapiserver /*：http: // localhost: 8075；"changeOrigin"：“secure://localhost: 8075”；

在服务文件中，在rest服务的url中，删除域并保留服务的根。

私有url: string = '/ restapiserver /'；

PS:在AngularJS 4中

Answer 3

如果还没有通过在js中设置头来解决问题，就尝试这样做。

添加“无访问控制允许来源”插件/添加在铬。

Yo可以在这里找到：NoAccessControlAllowOriginAddon