$ http.get n’est pas autorisé par Access-Control-Allow-Origin mais $ .ajax est

Question

J'ai un problème pour récupérer JSON depuis un serveur distant que je contrôle. J'ai 2 applications Web, l'une servant des données et fonctionnant sur le port 3311, l'autre demandant des données, s'exécutant sur le port 5000.

en utilisant jQuery les travaux suivants:

$.ajax({ url: "http://localhost:3311/get-data", type: 'GET', dataType: 'json', beforeSend: function(xhr) { xhr.setRequestHeader("x-some-header", "some-value"); } }) .done(function(data) { $rootScope.$apply(function() {d.resolve(data); }); }) .fail(function(data) { $rootScope.$apply(function() {d.reject(data); }); });

lorsque vous essayez la même chose avec angular

$http .get("http://localhost:3311/get-data", { headers: {"x-some-header": "some-value"} }) .success(function(data) { d.resolve(data);}) .error(function(data) { d.reject(data); });

Je reçois l'erreur

Origin http://localhost:5000 is not allowed by Access-Control-Allow-Origin.

Le journal de la console indique une erreur après que la demande OPTIONS a renvoyé HTTP200.

OPTIONS http://localhost:3311//get-data 200 (OK) angular.min.js:99 (anonymous function) angular.min.js:99 l angular.min.js:95 m angular.min.js:94 (anonymous function) app.js:78 b.extend.each jquery-1.9.1.min.js:3 b.fn.b.each jquery-1.9.1.min.js:3 (anonymous function) app.js:76 d angular.min.js:28 instantiate angular.min.js:28 (anonymous function) angular.min.js:52 updateView angular-ui-states.js:892 e.$broadcast angular.min.js:90 transition angular-ui-states.js:324 h angular.min.js:77 (anonymous function) angular.min.js:78 e.$eval angular.min.js:88 e.$digest angular.min.js:86 e.$apply angular.min.js:88 e angular.min.js:94 o angular.min.js:98 s.onreadystatechange angular.min.js:99

et les en-têtes renvoyés par la requête OPTIONS sont

HTTP/1.1 200 OK Cache-Control: private Content-Type: text/plain Server: Microsoft-IIS/8.0 Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: Content-Type, Accept, X-Requested-With, x-some-header X-AspNet-Version: 4.0.30319 X-SourceFiles: =?UTF-8?B?.... X-Powered-By: ASP.NET Date: Tue, 21 May 2013 01:52:37 GMT Content-Length: 0

joakimbl · Accepted Answer

Ceci est probablement dû au comportement par défaut de Angular pour inclure l'en-tête de requête 'X-Requested-With', ce qui peut causer des problèmes avec CORS. Ce problème a été résolu dans la v 1.1.1 (la branche instable - voir corrections de bugs v1.1.1 ) en supprimant l'en-tête des demandes interdomaines: https://github.com/angular/ angular.js/issues/1004 .

Il est facile de supprimer l'en-tête et de le faire fonctionner sur la branche 1.0. La ligne suivante supprimera l'en-tête de toutes les demandes (pas uniquement CORS) effectuées par le service $ http dans votre application:

yourModule .config(function($httpProvider){ delete $httpProvider.defaults.headers.common['X-Requested-With']; });

Update Un petit avertissement - Angular (comme jQuery) ne supporte pas CORS pour IE9. IE10 est le premier = IE prenant en charge CORS. Cet article décrit comment vous pouvez obtenir la prise en charge de CORS dans IE8/IE9 dans certaines conditions, mais cela ne fonctionnera pas avec le Angular $ service http: http://blogs.msdn.com/b/ieinternals/archive/2010/05/13/xdomainrequest-restrictions-limitations-and-workarounds.aspx

ramazan polat · Answer

web.config

<system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeaders> </httpProtocol> </system.webServer>

Bad Developer · Answer

Les en-têtes demandés doivent être définis côté serveur. Il y a plusieurs façons de régler cette

1. On peut être

 <filter> <filter-name>ResponseFilter</filter-name> <filter-class>org.Apache.catalina.filters.CorsFilter</filter-class> </filter> <filter-mapping> <filter-name>ResponseFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

2.Independent du serveur, vous pouvez développer une classe personnalisée pouvant être transmise en tant que paramètre init à jersey servlet com.Sun.jersey.spi.container.ContainerResponseFilters helpers.TestCorpsFilter enter code here _ La classe publique TestCorpsFilter implémente ContainerResponseFilter {

 @Override public ContainerResponse filter(ContainerRequest arg0, ContainerResponse arg1) { ResponseBuilder resp = Response.fromResponse(arg1.getResponse()); resp.header("Access-Control-Allow-Origin", "*").header("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); String requestHeader = arg0.getHeaderValue("Access-Control-Request-Headers"); if (requestHeader != null && !requestHeader.equals("")) { resp.header("Access-Control-Allow-Headers", requestHeader); } arg1.setResponse(resp.build()); return arg1; }

Rimbik Ind · Answer

La réponse ci-dessus a résolu le problème.

<httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> </customHeaders> </httpProtocol>

Quand une page HTML appelait un angular contrôleur avec un service tel que:

$http.get(dataUrl).success(function (data) { $scope.data.products = data; }) .error(function (error) { $scope.data.error = error; });