如何解決 AngularJS ngResource CORS 錯誤：「不存在'Access-Control-Allow-Origin'標頭」？

CORS 錯誤：缺少“Access-Control-Allow-Origin”標頭

問題：

當使用AngularJS 的ngResource 向託管的REST API發出請求時Amazon Web Services，出現以下錯誤：

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

原因：

此錯誤通常是由於 CORS（跨域資源共享）限製而發生。 CORS 可防止不同來源（即網域名稱）在未經明確許可的情況下相互互動。

解決方案：

有多種方法可以解決此問題：

1. 停用CORS： 使用瀏覽器擴充功能或修改瀏覽器設定停用CORS 保護（出於安全原因，不建議）。
2. 使用瀏覽器插件： 安裝瀏覽器插件，自動向請求添加必要的標頭。
3. 實作代理：使用本機伺服器（例如nginx）作為代理，將請求轉送到遠端API，並將標頭修改為需要。
4. 設定伺服器端支援：透過新增適當的 HTTP 標頭（例如 Access-Control-Allow-Origin）在 API 伺服器上啟用 CORS。請參閱特定 Web 伺服器的文件。

了解 CORS：

CORS 限制跨源通訊以確保安全。當從不同來源發出請求時，預檢請求將發送到伺服器以驗證該請求是否被允許。伺服器回應一個 Access-Control-Allow-Origin 標頭，以指示是否允許該請求。

如果伺服器不包含 Access-Control-Allow-Origin 標頭，則不會處理該要求，瀏覽器會顯示 CORS 錯誤。

以上是如何解決 AngularJS ngResource CORS 錯誤：「不存在'Access-Control-Allow-Origin'標頭」？的詳細內容。更多資訊請關注PHP中文網其他相關文章！