Tag: 预检

OAuth中的CORS：对预检请求的响应不会通过访问控制检查: 所以我试图实现OAuth 2stream，而我的web应用程序是放弃授权代码/访问令牌的服务器。将代码发送回第三方网站（在这种情况下为zapier）时发生Cors错误： XMLHttpRequest无法加载https://zapier.com/dashboard/auth/oauth/return/App505CLIAPI/?code=somecode&state=somestate 。对预检请求的响应不会通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。原因' https：// myurl '因此不被允许访问。如果我手动打开一个新标签，粘贴该zapier uri，一切正常完美。看起来像一个典型的CORS问题，但没有stream行的解决scheme为我工作：添加Access-Control-Allow-Origin ：我正在使用这个oauth2orize库，并且发送reponse来进行预检似乎也是库的一部分。所以我不能添加标题。使用cors ：已经尝试app.use(cors())和app.options('*', cors())应该适用于所有路线，但根本不工作。我的web应用程序坐在一个节点快递服务器上，前面有一个nginx代理服务器。任何想法的问题可能会被赞赏。

angular度选项HTTP预检“同一域”？: 我目前对如何angular度的（jQuery的）预检选项调用是“select”或select执行请求之前执行混淆。我有一个正常的RESTful API调用（api.domain.co）我在我的hosts文件/etc/hosts创build了一个主机条目127.0.0.1 local.domain.co 。我已经创build了自签名证书： http://www.akadia.com/services/ssh_test_certificate.html 我已经将我的mac中的证书configuration为可信： http://abetobing.com/blog/port-forwarding-mac-os-yosemite-81.html 我configuration了我的优胜美地端口转发规则： http://abetobing.com/blog/port-forwarding-mac-os-yosemite-81.html 我明白，从浏览器的angular度来看（Chrome）：我有一个angular度的应用程序从https：//local.domain.co加载一个可信的证书，有一个调用https：//api.domain.co/user一切看起来绿色的证书，我仍然得到一个预检OPTIONS调用我的api.domain.co服务器是CORS支持的节点resitfy服务器一切正在工作…但我想摆脱OPTIONS预检任何指针？