Prima di pubblicare questa domanda ho passato la maggior parte delle domande di overflow dello stack, ma io non ho avuto rispostaLa richiesta è stata reindirizzata a "https: //..com/site/login?", Che non è consentita per le richieste di origine incrociata che richiedono il preflight
sto provando ad accedere a un client api che eseguirà l'autenticazione Oauth così quando chiamo l'api dovrebbe lanciare una finestra popup per l'autenticazione simile a fb auth, ma sto finendo con l'errore nella mia console di cromo come sotto
XMLHttpRequest non può caricare https://api.springrole.com/authorize?
scope = XXXX & redirect_uri = http://localhost:8080/CheckRest/springrole.html&response_type=XXXX&client_id=XXXXXXXX. La richiesta è stata reindirizzata a 'https://springrole.com/site/login?api_login=1&scope=XXXX&state=&error=invalid_request', , che non è consentito per le richieste di origine incrociata che richiedono il preflight.
Ho appena mascherato alcuni valori con XXX per motivi di sicurezza. e il mio req si presenta come di seguito
$http({
method : 'GET',
url : url,
headers : {
'Content-Type' : 'application/json',
"Access-Control-Allow-Origin": "https://api.springrole.com",
"Access-Control-Allow-Methods":"GET",
"Access-Control-Allow-Credentials": true
}
}).success(function(data, status, headers, config) {
$scope.details.response = JSON.stringify(data);
console.log("success" + data)
})
se rimuovere le intestazioni nella richiesta sto ottenendo l'errore sotto mostrato
'Access-Control-Allow-Origin' Nessuna intestazione è presente sulla richiesta risorsa. L'origine 'http://localhost:8080' non è quindi consentita l'accesso .
qualsiasi suggerimento o soluzione sarà apprezzato.
Si suppone che le intestazioni di controllo degli accessi vengano aggiunte automaticamente dal browser anziché impostate esplicitamente dall'utente. Hai provato a rimuoverli? –
@MichaelAaronSafyan se li rimuovo ho il seguente errore Nessuna intestazione 'Access-Control-Allow-Origin' è presente sulla risorsa richiesta. L'origine 'http: // localhost: 8080' non è quindi consentita l'accesso. –
Questo metodo di aggiunta del lato client dell'intestazione è interessante. In genere, ho visto l'intestazione 'Access-Control-Allow-Origin' sul lato server per controllare l'accesso a una determinata risorsa ... – War10ck