访问控制允许 AngularJS 中的来源

Angular 9月前 28

AngularJS 是一个基于 JavaScript 的 Web 应用程序框架，用于构建单页应用程序。它是用于创建应用程序前端的结构框架。

Access Control Allows Origin 标头指定哪些域可以访问内容。默认情况下，AngularJS 使用一个空字符串作为值，这意味着任何域都可以访问它。

此标头限制哪些域可以访问资源，并具有两个可能的值，* 和 self。在这种情况下，星号 (*) 表示任何域都可以访问它，而另一个值 self 表示只有来源相似的页面才能访问它。

简而言之，这是一个安全错误。除非存在 Access Control Allow Origin 标头，否则浏览器将不允许加载资源。

此安全错误的解决方案

让我们讨论一下这个错误的解决方案。

常规网页可以使用 XMLHttpRequest 对象从远程服务器传输和接收数据，但同源策略限制了它们。扩展不再像以前那样受到限制。

如果一个扩展请求跨域权限，它可以与它的源之外的服务器通信。

要解决此错误，你可以使用 JSONP。通过在页面上添加脚本标记并将其 src 属性设置为指向返回 JSON 数据的服务的 URL，此技术将使你能够使用 JSON 数据从客户端向服务器发送 AJAX 请求。

var url = "paste url link here";
$http.jsonp(url)
.success(function(data){
    console.log(data);
});

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布，任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站。本站所有源码与软件均为原作者提供，仅供学习和研究使用。如您对本站的相关版权有任何异议，或者认为侵犯了您的合法权益，请及时通知我们处理。