因为在AngularJS中使用CORS和http身份验证可能会非常棘手,所以我编辑了这个问题以分享一个有用的课程。首先我要感谢igorzg。他的回答帮了我很多。该方案如下:您想通过AngularJS $ http服务将POST请求发送到其他域。在获取AngularJS和服务器设置时需要注意几件棘手的事情。
第一: 在你的应用程序配置,你必须允许跨域调用
/**
* Cors usage example.
* @author Georgi Naumov
* [email protected] for contacts and
* suggestions.
**/
app.config(function($httpProvider) {
//Enable cross domain calls
$httpProvider.defaults.useXDomain = true;
});
二: 您必须指定withCredentials:真实的用户名和密码 请求。
/**
* Cors usage example.
* @author Georgi Naumov
* [email protected] for contacts and
* suggestions.
**/
$http({
url: 'url of remote service',
method: "POST",
data: JSON.stringify(requestData),
withCredentials: true,
headers: {
'Authorization': 'Basic bashe64usename:password'
}
});
第三方: 服务器设置。您必须提供:
/**
* Cors usage example.
* @author Georgi Naumov
* [email protected] for contacts and
* suggestions.
**/
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://url.com:8080");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
对于每个请求。当您收到选项,则必须通过:
/**
* Cors usage example.
* @author Georgi Naumov
* [email protected] for contacts and
* suggestions.
**/
if($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
header("HTTP/1.1 200 OK");
exit();
}
HTTP认证和其他一切来之后。
这是服务器端使用php的完整示例。
<?php
/**
* Cors usage example.
* @author Georgi Naumov
* [email protected] for contacts and
* suggestions.
**/
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://url:8080");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
if($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
header("HTTP/1.1 200 OK");
exit();
}
$realm = 'Restricted area';
$password = 'somepassword';
$users = array('someusername' => $password);
if (isset($_SERVER['PHP_AUTH_USER']) == false || isset($_SERVER['PHP_AUTH_PW']) == false) {
header('WWW-Authenticate: Basic realm="My Realm"');
die('Not authorised');
}
if (isset($users[$_SERVER['PHP_AUTH_USER']]) && $users[$_SERVER['PHP_AUTH_USER']] == $password)
{
header("HTTP/1.1 200 OK");
echo 'You are logged in!' ;
exit();
}
?>
在我的博客上有关于这个问题的文章,可以看到here。
的问题是编辑。 –
我有点困惑,它的angularjs,但你有它包裹在PHP标签....我错过了什么? – onaclov2000
这只是服务器端逻辑的一个例子。 “Тhird:服务器设置”下面的文本是服务器端逻辑。 –