访问控制允许 AngularJS 中的来源

Muhammad Adil 2022年4月20日
访问控制允许 AngularJS 中的来源

AngularJS 是一个基于 JavaScript 的 Web 应用程序框架,用于构建单页应用程序。它是用于创建应用程序前端的结构框架。

Access Control Allows Origin 标头指定哪些域可以访问内容。默认情况下,AngularJS 使用一个空字符串作为值,这意味着任何域都可以访问它。

此标头限制哪些域可以访问资源,并具有两个可能的值,*self。在这种情况下,星号 (*) 表示任何域都可以访问它,而另一个值 self 表示只有来源相似的页面才能访问它。

简而言之,这是一个安全错误。除非存在 Access Control Allow Origin 标头,否则浏览器将不允许加载资源。

此安全错误的解决方案

让我们讨论一下这个错误的解决方案。

常规网页可以使用 XMLHttpRequest 对象从远程服务器传输和接收数据,但同源策略限制了它们。扩展不再像以前那样受到限制。

如果一个扩展请求跨域权限,它可以与它的源之外的服务器通信。

要解决此错误,你可以使用 JSONP。通过在页面上添加脚本标记并将其 src 属性设置为指向返回 JSON 数据的服务的 URL,此技术将使你能够使用 JSON 数据从客户端向服务器发送 AJAX 请求。

var url = "paste url link here";
$http.jsonp(url)
.success(function(data){
    console.log(data);
});
Muhammad Adil avatar Muhammad Adil avatar

Muhammad Adil is a seasoned programmer and writer who has experience in various fields. He has been programming for over 5 years and have always loved the thrill of solving complex problems. He has skilled in PHP, Python, C++, Java, JavaScript, Ruby on Rails, AngularJS, ReactJS, HTML5 and CSS3. He enjoys putting his experience and knowledge into words.

Facebook