这是我的角度服务方法:
public getAllItems() : Observable<Product[]> {
const options: HttpOptions = {
url: "http://yyyy",
headers: {
'x-apikey': 'xxx',
'Content-Type': 'application/json'
},
webFetchExtra: { mode: 'no-cors', credentials: 'include' }
};
return from(CapacitorHttp.get(options).then(res => res.data as Product[]));
}
当我在本地运行它并请求外部 Web 服务进行 API 调用时,我已禁用 cors。但每当 cors 被禁用时,
x-apikeyx-apikeyx-apikeycors 和 x-apikey 密钥是否互斥?
是的。
设置自定义 HTTP 请求标头要求浏览器向服务器发送预检 OPTIONS 请求以请求权限,并且服务器使用合适的访问控制标头进行响应以授予该权限。
设置 no-cors 模式告诉浏览器不请求许可,而是默默地删除任何需要它的内容。