So che la domanda non è chiedere codice PHP. Sono arrivato qui a causa di tutta questa faccenda di preflight e Angular2. Quando ho guardato la risposta di Matteo, ho capito perché la richiesta al mio server tornava con 401. Questo perché nel browser di preflight non invia il token di autorizzazione e quindi il server torna con 401 e il browser pensa che CORS non sia consentito . Si prega di essere consapevoli che il codice qui sotto dovrebbe essere utilizzato solo nel server di sviluppo a meno che non si sappia cosa si sta facendo.
In PHP si può fare questo:
if (strtolower($_SERVER['REQUEST_METHOD']) === 'options') {
header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Range, Content-Disposition, Content-Type, Authorization');
header('Access-Control-Allow-Credentials: true');
echo 'Allowed';
exit;
}
O Nginx
if ($request_method = 'OPTIONS') {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
#
# Custom headers and headers various browsers *should* be OK with but aren't
#
add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
#
# Tell client that this pre-flight info is valid for 20 days
#
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Content-Type' 'text/plain charset=UTF-8';
add_header 'Content-Length' 0;
return 204;
}
Ricorda qualsiasi altro intestazioni si sta inviando al server è necessario essere aggiunto ad Access-Control-Allow-Headers elenco.
Ho letto i documenti per "Abilitazione di richieste di origine incrociata in API Web ASP.NET" e dovresti avere questa intestazione nella risposta. Vedere la sezione "Come funziona CORS" in questa pagina: http://www.asp.net/web-api/overview/security/enabling-cross-origin-requests-in-web-api#how-it-works. –
*** Sto chiudendolo, perché è solo un errore di battitura per OP. *** – Win
penso che questo problema nelle proprietà del server veda: http://stackoverflow.com/questions/36825429/angular-2-no -access-control-allow-origin-header-is-present-on-the-request –