CORS-Problem in PHP: Antwort von Preflight-Anfrage wird nicht weitergeleitet. erlaubte Quellen
Ich weiß also, dass es da draußen viele CORS-Beiträge gibt, und ich füge sie nur hinzu, aber ich kann keine Antworten finden, die mir helfen könnten. Also erstelle ich eine Angular 4-Anwendung, die auf meiner PHP-API basiert. Funktioniert lokal ohne Probleme. Wenn ich es auf die Domäne mit der API unter app.example.com 的应用程序和位于 api.example.com werfe, kann ich mich nicht anmelden, da ich die folgende Fehlermeldung erhalte:
XMLHttpRequest kann http://api.example.com/Account/Login nicht laden. Antwort auf Preflight-Anfrage fehlgeschlagene Zugriffskontrollprüfung: Nein Der Header „Access-Control-Allow-Origin“ ist in der Anfrage vorhanden Ressource. Daher ist die Quelle „http://app.example.com“ nicht zulässig Zugang.
Mein PHP-Code sieht so aus:
$http_origin = $_SERVER['HTTP_ORIGIN'];
$allowed_domains = array(
'http://example.com',
'https://example.com',
'http://app.example.com',
'https://app.example.com',
'http://www.example.com',
'https://www.example.com'
);
if (in_array(strtolower($http_origin), $allowed_domains))
{
// header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Origin: $http_origin");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400');
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
header("Access-Control-Allow-Headers: Authorization, Content-Type,Accept, Origin");
exit(0);
}
Mein Angular-Beitrag sieht so aus:
public login(login: Login): Observable<LoginResponse> {
let headers = new Headers();
headers.append('Content-Type', 'application/x-www-form-urlencoded');
headers.append('Authorization', 'Basic ' + btoa(login.Username + ':' + login.Password));
return this.http.post(this.apiBaseUrl + '/Account/Login', "grant_type=client_credentials", { headers: headers })
.map(response => {
// code
});
}
Wenn ich die Anfrage über Postman leite (dies wirkt sich nicht auf CORS aus), erhalte ich:
{ "error": "invalid_client", "error_description": "Client credentials were not found in the headers or body" }
Ich habe versucht, den Ursprung auf „*“ zu setzen, nur um zu testen, ob dies der Kern des Problems ist, aber es ist immer noch auf die gleiche Weise fehlgeschlagen.
Bearbeiten Ich aktualisiere es einfach mit den unten stehenden Informationen. Das Ändern der Groß-/Kleinschreibung im Header hat keine Auswirkung, und das Herausziehen des Codes aus der if-Anweisung hat ebenfalls keine Auswirkung.
Ich habe PHP debuggt, indem ich meiner Live-App gesagt habe, sie solle zur lokalen API gehen, und PHP funktioniert wie erwartet. Es legt den Header fest und fügt ihn in jede if-Anweisung ein.
Aufnahme 2 bearbeiten Ich brauche wirklich Hilfe und wenn jemand eine Idee hat, wäre ich sehr dankbar.
Aufnahme 3 bearbeiten Wenn ich alle Header-Sachen in .htaccess statt in PHP einstelle, kann ich passieren. Allerdings bleibe ich jetzt bei dem oben aufgeführten Fehler hängen, der der Fehler ist, den ich immer bekomme, wenn ich Postman verwende, aber jetzt, wenn ich die eigentliche Website verwende.
{"error":"invalid_client","error_description":"在标头或正文中找不到客户端凭据"}
Meine Antwortheader sehen so aus
Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:authorization, content-type, accept, origin Access-Control-Allow-Methods:GET, POST, OPTIONS Access-Control-Allow-Origin:*
Sobald es funktioniert, ändere ich es von * in nur meine Domain. Aber jetzt belasse ich es als *.
Mein Header auf Anfrage.
