访问控制允许 AngularJS 中的来源
AngularJS 是一个基于 JavaScript 的 Web 应用程序框架,用于构建单页应用程序。它是用于创建应用程序前端的结构框架。
Access Control Allows Origin
标头指定哪些域可以访问内容。默认情况下,AngularJS 使用一个空字符串作为值,这意味着任何域都可以访问它。
此标头限制哪些域可以访问资源,并具有两个可能的值,*
和 self
。在这种情况下,星号 (*
) 表示任何域都可以访问它,而另一个值 self
表示只有来源相似的页面才能访问它。
简而言之,这是一个安全错误。除非存在 Access Control Allow Origin
标头,否则浏览器将不允许加载资源。
此安全错误的解决方案
让我们讨论一下这个错误的解决方案。
常规网页可以使用 XMLHttpRequest
对象从远程服务器传输和接收数据,但同源策略限制了它们。扩展不再像以前那样受到限制。
如果一个扩展请求跨域权限,它可以与它的源之外的服务器通信。
要解决此错误,你可以使用 JSONP
。通过在页面上添加脚本标记并将其 src
属性设置为指向返回 JSON 数据的服务的 URL,此技术将使你能够使用 JSON 数据从客户端向服务器发送 AJAX 请求。
var url = "paste url link here";
$http.jsonp(url)
.success(function(data){
console.log(data);
});
Muhammad Adil is a seasoned programmer and writer who has experience in various fields. He has been programming for over 5 years and have always loved the thrill of solving complex problems. He has skilled in PHP, Python, C++, Java, JavaScript, Ruby on Rails, AngularJS, ReactJS, HTML5 and CSS3. He enjoys putting his experience and knowledge into words.
Facebook