Demande de champ d'en-tête n'est pas autorisé par Access-Control-Allow-les en-Têtes avec $http

Je suis en train de faire un POST à un service en utilisant Facteur Extension Chrome, et j'obtiens la réponse attendue.

Mais, quand je fais la même POST demande de l'aide $http, tout va en enfer.

- Je obtenir un :

Request header field Engaged-Auth-Token is not allowed by Access-Control-Allow-Headers

Engaged-Auth-Token être un en-tête.

Je n'ai aucune idée de pourquoi avec Facteur qui fonctionne et ne fonctionne pas avec Chrome...

Des idées?

InformationsquelleAutor Ariel Altamirano | 2014-10-06
  1. 1

    La question est en raison de l'absence Access-Control-Allow-Headers de Tête de la demande. Pour corriger cela, nous devons ajouter Access-Control-Allow-Headers: * à en-tête de demande

    Ajouter un Access-Control-Allow-Headers à la http request header. Vous pouvez le faire au niveau de l'application à l'aide de $httpProvider. Ajouter la ligne ci-dessous dans votre application section de configuration pour ajouter cet en-tête.

    var app = angular.module("app", [
    "ngRoute",
    "app.controllers",
    "app.directives",
    "app.filters"
]);

app.config([
    "$routeProvider",
    "$httpProvider",
    function($routeProvider, $httpProvider){
        $httpProvider.defaults.headers.common['Access-Control-Allow-Headers'] = '*';
    }
]);
    • Je crois que ce besoin de lire $httpProvider.les valeurs par défaut.les en-têtes.commun['Access-Control-Allow-en-Têtes'] = '*'; Notez les guillemets autour de * sinon, vous aurez toutes sortes d'erreurs.
    InformationsquelleAutor Aditya Singh
  2. 7

    Je crois que la configuration de la Access-Control-Allow-en-Têtes de sur l' $httpProvider sur le CLIENT ne fonctionnera pas. Je pense que l'en-tête doit être configuré sur le serveur (comme en-tête de la réponse). Dans un nœud de demande expresse par exemple, cela pourrait être fait avec un middleware (par exemple), de mettre quelque chose comme ceci:

    res.header('*')

    ou (de façon plus sélective) uniquement les en-têtes dont vous avez besoin:

    res.header('Engaged-Auth-Token, Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');
    InformationsquelleAutor raul
  3. 0

    si utiliser des voiles api backend changement cors.js et d'ajouter votre jeton déposé ici

    module.exports.cors = {
  allRoutes: true,
  origin: '*',
  credentials: true,
  methods: 'GET, POST, PUT, DELETE, OPTIONS, HEAD',
  headers: 'Origin, X-Requested-With, Content-Type, Accept, Engaged-Auth-Token'
};
    InformationsquelleAutor Sedat Y