我正在使用Angular 2 & Ionic 2应用程序。我不得不改变到另一台服务器进行测试和API已停止与以下错误消息的工作:预检的响应在Angular 2中具有无效的HTTP状态代码403
预检响应具有无效的HTTP状态码403
我加入这个为.htaccess
<IfModule mod_headers.c>
Header append Vary User-Agent env=!dont-vary
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
</IfModule>
这对我的角度提供商:
loginUser(data): Observable<any> {
let username: string = data.username;
let password: string = data.password;
let headers: Headers = new Headers();
let url = this.domain + "/wp-json/wp/v2/users/me?context=edit";
let bt = btoa(username + ":" + password);
this.storage.save('bt', {'bt':bt});
headers.append("Authorization", "Basic " + bt);
headers.append('Access-Control-Allow-Headers', 'Content-Type');
headers.append("Content-type", "application/x-www-form-urlencoded");
headers.append('Access-Control-Allow-Origin', '*');
return this.http.get(url, {headers: headers}).map(res => res.json())
}
另外,我启用了一个Chrome插件,用于启用CORS问题,并在我处于localhost项目时处理其他情况。
我试过了我发现的一切,我不确定我还能做什么。
检查在Chrome浏览器开发控制台的网络选项卡,响应这是一个:
<HTML>
<HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD>
<BODY>
<H1>Forbidden</H1>
You do not have permission to access this document.
<P>
<HR>
<ADDRESS>
Web Server at my domain here
</ADDRESS>
</BODY>
</HTML>
基础上的答案,这是我重写规则藏汉:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
RewriteBase/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
从你提供的东西我看你从前端角度做得很好。后端服务出现问题。你知道403 HTTP代码被用于'禁止',所以你不能做你想做的事情。 –
如果您仍然启用了该Chrome插件,则需要将其停用,并将其关闭。因为否则它只会干扰你的故障排除 – sideshowbarker
你确认你实际上可以直接浏览到浏览器中的'/ wp-json/wp/v2/users/me?context = edit',你试试吗?因为配置问题可能与预检选项无关,但是无论使用什么类型的HTTP方法请求该URL,您都可以获得配置问题。也就是说,你的Apache配置基本上只是对该URL的任何请求做'全部拒绝'。问题的细节并不表明是否是这种情况。 – sideshowbarker