IT技术 - AngularJS POST 失败：预检响应具有无效的 HTTP 状态代码 404 - 吾爱随笔录

AngularJS POST 失败：预检响应具有无效的 HTTP 状态代码 404

IT技术 javascript php angularjs ajax cors

2021-01-22 15:14:00

我知道有很多这样的问题，但我见过的没有一个能解决我的问题。我已经使用了至少 3 个微框架。所有这些都无法执行简单的 POST，这应该返回数据：

angularJS 客户端：

var app = angular.module('client', []);

app.config(function ($httpProvider) {
  //uncommenting the following line makes GET requests fail as well
  //$httpProvider.defaults.headers.common['Access-Control-Allow-Headers'] = '*';
  delete $httpProvider.defaults.headers.common['X-Requested-With'];
});

app.controller('MainCtrl', function($scope, $http) {
  var baseUrl = 'http://localhost:8080/server.php'

  $scope.response = 'Response goes here';

  $scope.sendRequest = function() {
    $http({
      method: 'GET',
      url: baseUrl + '/get'
    }).then(function successCallback(response) {
      $scope.response = response.data.response;
    }, function errorCallback(response) { });
  };

  $scope.sendPost = function() {
    $http.post(baseUrl + '/post', {post: 'data from client', withCredentials: true })
    .success(function(data, status, headers, config) {
      console.log(status);
    })
    .error(function(data, status, headers, config) {
      console.log('FAILED');
    });
  }
});

SlimPHP 服务器：

<?php
    require 'vendor/autoload.php';

    $app = new \Slim\Slim();
    $app->response()->headers->set('Access-Control-Allow-Headers', 'Content-Type');
    $app->response()->headers->set('Content-Type', 'application/json');
    $app->response()->headers->set('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
    $app->response()->headers->set('Access-Control-Allow-Origin', '*');

    $array = ["response" => "Hello World!"];

    $app->get('/get', function() use($array) {
        $app = \Slim\Slim::getInstance();

        $app->response->setStatus(200);
        echo json_encode($array);
    }); 

    $app->post('/post', function() {
        $app = \Slim\Slim::getInstance();

        $allPostVars = $app->request->post();
        $dataFromClient = $allPostVars['post'];
        $app->response->setStatus(200);
        echo json_encode($dataFromClient);
    });

    $app->run();

我已启用 CORS，并且 GET 请求有效。html 使用服务器发送的 JSON 内容进行更新。但是我得到了一个

XMLHttpRequest 无法加载http://localhost:8080/server.php/post。预检响应具有无效的 HTTP 状态代码 404

每次我尝试使用 POST 时。为什么？

编辑：Pointy 要求的 req/res

3个回答

编辑：

已经过去了很多年，但我觉得有必要对此进一步发表评论。现在我实际上是一名开发人员。对后端的请求通常使用一个令牌进行身份验证，您的框架将接收并处理该令牌；这就是所缺少的。我实际上不确定这个解决方案是如何工作的。

原来的：

好的，这就是我是怎么想出来的。这一切都与 CORS 政策有关。在 POST 请求之前，Chrome 正在执行预检 OPTIONS 请求，该请求应在实际请求之前由服务器处理和确认。现在这真的不是我想要的这样一个简单的服务器。因此，重置标头客户端可以防止预检：

app.config(function ($httpProvider) {
  $httpProvider.defaults.headers.common = {};
  $httpProvider.defaults.headers.post = {};
  $httpProvider.defaults.headers.put = {};
  $httpProvider.defaults.headers.patch = {};
});

浏览器现在将直接发送 POST。希望这对很多人有帮助......我真正的问题是对 CORS 的了解不够。

链接到一个很好的解释：http : //www.html5rocks.com/en/tutorials/cors/

感谢这个答案为我指明了道路。

这对我没有任何改变......不明白为什么或它应该做什么

2021-03-23 15:14:00

@AlexOlival 这应该如何在生产中更准确地处理？据我了解，服务器应该允许对所有请求使用 OPTIONS 方法，对吗？

2021-03-30 15:14:00

由于这获得了很多观点，我可能应该提到这不是您想要的生产应用程序。您应该相应地处理预检。

2021-04-03 15:14:00

@AlexOlival 惊人的输入，您是否愿意与大家分享为什么这不是您应该做的以及您应该做的

2021-04-05 15:14:00

不要忘记添加 $httpProvider.defaults.headers.get = {}; 如果您正在执行 $http.get() 请求。

2021-04-10 15:14:00

您已启用 CORS 并Access-Control-Allow-Origin : *在服务器中启用。如果您的GET方法仍然有效而POST方法无效，则可能是由于问题Content-Type和data问题。

首先，AngularJS使用Content-Type: application/json某些 Web 服务器（特别是 PHP）未本地序列化的数据传输数据。对于他们，我们必须将数据传输为Content-Type: x-www-form-urlencoded

例子：-

        $scope.formLoginPost = function () {
            $http({
                url: url,
                method: "POST",
                data: $.param({ 'username': $scope.username, 'Password': $scope.Password }),
                headers: { 'Content-Type': 'application/x-www-form-urlencoded' }
            }).then(function (response) {
                // success
                console.log('success');
                console.log("then : " + JSON.stringify(response));
            }, function (response) { // optional
                // failed
                console.log('failed');
                console.log(JSON.stringify(response));
            });
        };

注意：我正在使用$.params序列化要使用的数据Content-Type: x-www-form-urlencoded。或者，您可以使用以下 javascript 函数

function params(obj){
    var str = "";
    for (var key in obj) {
        if (str != "") {
            str += "&";
        }
        str += key + "=" + encodeURIComponent(obj[key]);
    }
    return str;
}

并用于params({ 'username': $scope.username, 'Password': $scope.Password })序列化它，因为Content-Type: x-www-form-urlencoded请求只获取username=john&Password=12345表单中的 POST 数据。

对于 Node.js 应用程序，在注册我自己的所有路由之前的 server.js 文件中，我将代码放在下面。它为所有响应设置标头。如果它是飞行前“OPTIONS”调用，它也会优雅地结束响应，并立即将飞行前响应发送回客户端，而无需通过实际业务逻辑路由“下一个”（这是一个词？）。这是我的 server.js 文件。为 Stackoverflow 使用突出显示的相关部分。

// server.js

// ==================
// BASE SETUP

// import the packages we need
var express    = require('express');
var app        = express();
var bodyParser = require('body-parser');
var morgan     = require('morgan');
var jwt        = require('jsonwebtoken'); // used to create, sign, and verify tokens

// ====================================================
// configure app to use bodyParser()
// this will let us get the data from a POST
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());

// Logger
app.use(morgan('dev'));

// -------------------------------------------------------------
// STACKOVERFLOW -- PAY ATTENTION TO THIS NEXT SECTION !!!!!
// -------------------------------------------------------------

//Set CORS header and intercept "OPTIONS" preflight call from AngularJS
var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    if (req.method === "OPTIONS") 
        res.send(200);
    else 
        next();
}

// -------------------------------------------------------------
// STACKOVERFLOW -- END OF THIS SECTION, ONE MORE SECTION BELOW
// -------------------------------------------------------------


// =================================================
// ROUTES FOR OUR API

var route1 = require("./routes/route1");
var route2 = require("./routes/route2");
var error404 = require("./routes/error404");


// ======================================================
// REGISTER OUR ROUTES with app

// -------------------------------------------------------------
// STACKOVERFLOW -- PAY ATTENTION TO THIS NEXT SECTION !!!!!
// -------------------------------------------------------------

app.use(allowCrossDomain);

// -------------------------------------------------------------
//  STACKOVERFLOW -- OK THAT IS THE LAST THING.
// -------------------------------------------------------------

app.use("/api/v1/route1/", route1);
app.use("/api/v1/route2/", route2);
app.use('/', error404);

// =================
// START THE SERVER

var port = process.env.PORT || 8080;        // set our port
app.listen(port);
console.log('API Active on port ' + port);

其它你可能感兴趣的问题

上一篇使用字符串变量动态创建 RegExp 下一篇从 javascript 对象访问父级的父级