HttpClient - Angular4 - в запрошенном ресурсе отсутствует заголовок "Access-Control-Allow-Origin"
Ошибка, которую я получаю, кажется, является проблемой CORS.
Я пытаюсь сделать POST-запрос к моему RESTful API через HttpClient следующее:
import {Component, OnInit} from '@angular/core';
import {Observable} from "rxjs/Observable";
import {HttpClient, HttpParams, HttpHeaders} from "@angular/common/http";
import { Test } from './test';
import { TestResponse } from './test.response';
import 'rxjs/add/operator/map';
import 'rxjs/add/operator/do';
import * as _ from 'lodash';
@Component({
selector: 'my-tests',
templateUrl: './tests.component.html',
styleUrls: ['./tests.component.css']
})
export class TestsComponent implements OnInit {
// URL to web api
private url = 'http://172.19.0.5/api/tests';
tests$: Observable<Test[]>;
private httpheadersPost = new HttpHeaders().set("Content-Type", "application/json");
constructor(private http:HttpClient) {
}
ngOnInit() {
// console.log(this.httpheadersPost);
this.tests$ = this.http
.get<TestResponse[]>(this.url)
.do(console.log)
.map(data => _.values(data["hydra:member"]));
}
// Implementation of the add() function
add(name: string): void {
// console.log('header:'+this.httpheadersPost);
// console.log(this.httpheadersPost);
name = name.trim();
if (!name) { return; }
this.http.post(this.url, {"name":name}, {"headers":this.httpheadersPost} )
.subscribe(
val => {
console.log("POST call successful value returned in body", val);
},
response => {
console.log("POST call in error", response);
},
() => {
console.log("The POST observable is now completed.");
}
);
}
}
Это конфиг моего сервера nginx моего RESTful API:
server {
server_name symfony.dev;
root /var/www/symfony/public;
location / {
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,Lang';
#add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'POST,GET,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Origin' '*';
try_files $uri /index.php$is_args$args;
}
location ~* \.(jpg|jpeg|gif|css|png|js|ico|html|eof|woff|ttf)$ {
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,Lang';
#add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'POST,GET,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Origin' '*';
if (-f $request_filename) {
expires 30d;
access_log off;
}
}
location ~ \.php$ {
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,Lang';
#add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'POST,GET,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Origin' '*';
fastcgi_pass php:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
error_log /var/log/nginx/symfony_error.log;
access_log /var/log/nginx/symfony_access.log;
}
RESTful API и угловое приложение создаются через docker-compose поэтому контейнеры не имеют одинаковые IP-адреса.
Я получаю ошибку:
** ВАРИАНТЫ http://172.19.0.5/api/tests **
XMLHttpRequest не может загрузить http://172.19.0.5/api/tests. Ответ на запрос предварительной проверки не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок "Access-Control-Allow-Origin". Источник ' http://localhost:4203/ ', следовательно, не имеет доступа. Ответ имел HTTP-код состояния 405.
Ошибка в ИМО странная. На самом деле, я уже предоставил headers + nginx сервер RESTful API имеет Access-Control-Allow-Origin который уже установлен.
Спасибо за вашу помощь.
1 ответ
Ну, проблема в том, что CORS не работает таким образом. Когда браузер хочет проверить CORS на API, он отправит ему запрос OPTIONS. Этот запрос должен отвечать заголовком CORS и кодом http 204,
Поэтому вам необходимо обновить конфигурацию nginx, как показано ниже. Это не точно, но должно помочь вам
server {
server_name symfony.dev;
root /var/www/symfony/public;
location / {
# Match host using a hostname if you like
#if ($http_origin ~* (https?://.*\.tarunlalwani\.com(:[0-9]+)?$)) {
# set $cors "1";
#}
set $cors "1";
# OPTIONS indicates a CORS pre-flight request
if ($request_method = 'OPTIONS') {
set $cors "${cors}o";
}
# OPTIONS (pre-flight) request from allowed
# CORS domain. return response directly
if ($cors = "1o") {
add_header 'Access-Control-Allow-Origin' '$http_origin' always;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE' always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
add_header 'Access-Control-Allow-Headers' 'Origin,Content-Type,Accept' always;
add_header Content-Length 0;
add_header Content-Type text/plain;
return 204;
}
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,Lang';
#add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'POST,GET,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Origin' '*';
try_files $uri /index.php$is_args$args;
}
location ~* \.(jpg|jpeg|gif|css|png|js|ico|html|eof|woff|ttf)$ {
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,Lang';
#add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'POST,GET,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Origin' '*';
if (-f $request_filename) {
expires 30d;
access_log off;
}
}
location ~ \.php$ {
add_header 'Access-Control-Allow-Headers' 'Content-Type,Authorization,Lang';
#add_header 'Access-Control-Allow-Headers' '*';
add_header 'Access-Control-Allow-Methods' 'POST,GET,PUT,DELETE,OPTIONS';
add_header 'Access-Control-Allow-Origin' '*';
fastcgi_pass php:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
error_log /var/log/nginx/symfony_error.log;
access_log /var/log/nginx/symfony_access.log;
}
Недавно я использовал аналогичную конфигурацию для включения CORS для графана ( нет ответа от Графана через AJAX). Так что это должно работать и для вас