我试图从角度应用程序调用安全的rest API。此rest API在WAS上运行,它正在验证JWT令牌。在谷歌浏览器中运行应用程序时,它会给出以下错误:
对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,'http://localhost:4200'原产地不允许进入。
同样的电话在IE和邮递员工作正常。你能帮帮我吗?
您的服务器需要在其响应中指定正确的CORS标头。
见https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
见https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Headers
只有浏览器强制执行CORS,这就是为什么它在POSTMAN中工作,不知道为什么它在IE中工作
如果每次有人问这个问题我只有一英镑。