我有一个 Angular 8 应用程序,它向托管在 IIS 服务器上的 Flask REST API 发出 POST 请求(带有 Windows 身份验证)。问题是每次我从我的角度代码执行 POST 请求时都会收到 CORS 错误:
Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
当我直接从浏览器直接调用它们时,API 工作正常,问题是当我从我的 Angular 项目中调用它们时。
我使用了flask-CORS库:
cors = CORS(app, resources={r"/*": {"origins": "*"}})
@app.route('/', methods=['GET', 'POST'])
@cross_origin(origin='*', headers=['Content-Type', 'Authorization'], supports_credentials=True)
def home():
"""
Returns template for Home page .
"""
return "<h1>Home Page</h1>"
我在我的 IIS 服务器中设置了这些 HTTP 响应标头:
Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
当我检查网络选项卡时,我收到 CORS 错误而不是状态 401,因此我认为该错误不是身份验证问题。
我已经遇到了多个 stackoverflow 问题,但所有问题都涉及 ASP.net,少数涉及 Flask,他们都提到在 IIS 服务器中设置标头,但我的问题仍未解决。
请指导我......
编辑
这是我的回复标题:
Provisional headers are shown
Accept: application/json, text/plain, */*
content-type: application/json
当您发出 POST 请求时,浏览器会自动发出预检 OPTIONS 请求。 OPTIONS 请求的目的是验证您是否有权发出 POST 请求。
您的问题有 2 种解决方案:
方法 (1) 您可以测试 COR 标头是否按浏览器网络选项卡上的预期通过。可能,您还需要支持 OPTIONS 预检方法。
方法 (2) 更安全,但需要更多工作,因为您还需要在您的产品服务器上进行设置(如果您有的话)。
这里有一篇关于 Angular 代理的文章... https://medium.com/bb-tutorials-and-thoughts/angular-how-to-proxy-to-backend-server-6fb37ef0d025...但我是当然还有更好的文章,搜索一下吧!
所以我终于解决了!
此链接中的答案有效,它表示我们需要使用 OPTIONS 请求的新规则来更新 Web 配置文件。
CORS 预检请求通过 Windows 身份验证返回 HTTP 401
要使用上述 sol,您必须在 IIS 服务器上下载 url rewrite Web 平台安装程序(也必须下载)。
请记住,仅应启用 Windows 身份验证(同时单击 Windows 身份验证选项,然后单击高级设置,将 NTLM 推到列表顶部)。