我有一个 Angular 应用程序 (v1.13.15) 和 Express.js(v4.12.4) 作为后端。
我的后端有一个 DELETE 方法,并且我已为其启用了 CORS 支持。
但是,当我使用 Angular $http.delete 时,我遇到了这个错误
请求的资源上不存在“Access-Control-Allow-Origin”标头。
我尝试过使用 Jquery、$.ajax() 调用它,但我遇到了同样的问题!
我也尝试使用 POSTMAN 执行 DELETE 请求,没有问题。
但是,我使用 Angular 进行 GET 和 POST 方法访问时没有问题。
我可以知道这是什么问题吗?
我的后台网址http://本地主机:3000
我使用 gulp-webserver 为我的 AngularJS 提供服务http://本地主机:8000
我的服务器代码
exports.deleteGPSData = (req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
res.header('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
let id = req.params.id;
res.send('here');
}
和我的角度代码
$http.delete(API_URL + '/gps/' + id)
.success(function(res) {
if (res.result !== 1) {
return defer.reject(new Error(id + ' failed to delete'));
}
defer.resolve(res.id);
})
.error(function(status) {
defer.reject(status);
});
我对 GET 和 POST 方法没有任何问题!只有当我使用 DELETE 方法时,我遇到了 CORS 错误!
我在下面附上了使用 Google Chrome 的请求标头的屏幕截图
下面是Postman的截图,
我设法解决了这个问题,这是由于预检请求
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
当对 DELETE 进行 CORS 时,它会首先向服务器发送一个 OPTIONS 方法,然后解析为 DELETE 方法
所以在后端,我应该有 OPTIONS 的路由,然后调用 next() 将其传递给 DELETE 方法
后端代码:
app.options('/gps/:id', routes.gps.optionGPSData);
app.delete('/gps/:id', routes.gps.deleteGPSData);
和我的路由器中间件
exports.optionGPSData = (req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'DELETE');
res.header('Access-Control-Allow-Headers', 'X-Requested-With,Content-Type');
next();
}
POSTMAN 能够执行 DELETE 请求吗? (这是因为它向我的服务器发送 DELETE http 请求,而不是 OPTIONS),而在 Web 浏览器中,它将发送预检请求的 OPTIONS (这主要是出于安全考虑)
*向@FrankerZ表示感谢,他启发我比较POSTMAN和我的Chrome结果,然后我发现访问控制允许方法存在差异,这导致我尝试cors中间件(https://www.npmjs.com/package/cors),它起作用了,然后我设法解决了问题,这是由于预检请求造成的!