각도 2 CORS 문제

Question

다음 각도 2 HTTP 요청이 있습니다. 요청 때문에 플라이트의 서버 OPTIONS로 끝나는대로

이

const endpoint = '<auth_url>'; 
 
const body = { 
 
    prompt: 'consent', 
 
    grant_type: 'authorization_code', 
 
    redirect_uri: '<redirect_url>', 
 
    code: '<authorization_code>' 
 
}; 
 

 
const headers = new Headers(); 
 
headers.append('Authorization', 'Basic <auth>'); 
 
headers.append('Content-Type', 'application/x-www-form-urlencoded') 
 

 
const options = new RequestOptions({ headers }); 
 

 
this.http.post(endpoint, body, { headers: headers }) 
 
.map(res => res.json()) 
 
.subscribe(
 
    data => console.log(JSON.stringify(data)), 
 
    error => console.error(JSON.stringify(error)), 
 
() => console.log('Request complete') 
 
);

가 ExpressJS 인스턴스에 부착 된 node-oidc-provider에 연결되어, I는 데 문제가 CORS으로한다. 위의 그림과 같이 Content-Type 헤더를 지정 했으므로이 경우가 아니어야합니다. Annoyingly 나는이 문제가 서버 또는 내 Angular2 코드인지 알아 내려고 노력하고 있습니까?

ExpressJS 응용 프로그램에서 CORS를 명시 적으로 활성화해야하고 그렇지 않은 경우 POST에서 올바른 헤더를 설정하면 아무런 영향을주지 않는 이유는 무엇입니까?

Answer 1

예, 서버 측에서 CORS를 활성화해야합니다. 서버에 대한 제어 권한이있는 경우입니다. 여기 당신은 코드 나 웹 서버 자체에서 이러한 헤더를 추가 할 경우 같은 서버에 대한 몇 가지 세부 사항을 공유 할 수 있습니다 CORS

Access-Control-Allow-Origin: * 
Access-Control-Allow-Methods: GET,POST,PUT,DELETE 
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept 

수 있도록 서버에서 리턴 된 헤더이다.

POST 요청에서 헤더를 설정하는 것이 효과가없는 이유에 대한 질문과 관련하여. 브라우저는 XHTTP 요청 전에 OPTION 요청을 발행하여 CORS 승인에 대한 서버의 허가를 요청합니다.

따라서 서버를 제어 할 수 있다면 이전에 언급 한 헤더를 추가 할 수 있습니다. 그렇지 않은 경우 일부 브라우저 플러그인을 사용하여이 체크를 극복 할 수 있습니다. 여기

는 개발자 도구의 네트워크 탭 CORS가 서버에서 구성해야