Angular 2 CORS问题

Question

我有以下Angular 2 http请求;

const endpoint = '<auth_url>'; 
 
const body = { 
 
    prompt: 'consent', 
 
    grant_type: 'authorization_code', 
 
    redirect_uri: '<redirect_url>', 
 
    code: '<authorization_code>' 
 
}; 
 

 
const headers = new Headers(); 
 
headers.append('Authorization', 'Basic <auth>'); 
 
headers.append('Content-Type', 'application/x-www-form-urlencoded') 
 

 
const options = new RequestOptions({ headers }); 
 

 
this.http.post(endpoint, body, { headers: headers }) 
 
.map(res => res.json()) 
 
.subscribe(
 
    data => console.log(JSON.stringify(data)), 
 
    error => console.error(JSON.stringify(error)), 
 
() => console.log('Request complete') 
 
);

这是连接到已经连接到ExpressJS实例node-oidc-provider，我遇到的问题是CORS作为请求的，因为预检的服务器上OPTIONS结束。这应该不是这样，因为我已经指定了Content-Type标题，如上所见。令人讨厌的是，我试图弄清楚这是服务器还是我的Angular2代码的问题？

我是否需要在ExpressJS应用程序上显式启用CORS，如果没有，为什么要在POST上设置正确的标题没有任何影响？

Answer 1

是的，你需要在服务器端启用CORS。那就是如果你在服务器上有控制权。 这里是应该从服务器返回启用CORS

Access-Control-Allow-Origin: * 
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept 

你可以分享你的服务器，如果你想从代码或Web服务器自身添加这些头像一些细节的头。

关于在POST请求中设置标题的原因没有效果的问题。浏览器在您的XHTTP请求之前发出OPTION请求，以向服务器询问有关接受CORS的权限。

所以，如果你在服务器上有控制权，那么你可以添加我之前提到的标题。如果没有，那么你可以使用一些浏览器插件来克服这个检查。

这里是开发工具，网络选项卡应该怎么看起来像