angular - 使用 Angular 向 facebook oauth 发出 CORS 问题

我的 Facebook、Google、Twitter 的 API 中有我的 OAuth 登录和回调方法。它是一个运行在 3000 端口上的快递应用程序。

我在端口 4200 上运行了另一个 angular 2 应用程序。我正在尝试通过 http get 调用 express api url。它向我抛出了 CORS 错误。

请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'null' 不允许访问。 跨域读取阻止 (CORB) 阻止了 mime 类型 text/html 的跨域响应

标签： angularoauthcorscross-origin-read-blocking

CORS 的存在是为了保护您的服务器免受不需要的外部 AJAX 请求。您需要在服务器上主动启用 CORS 才能使用它。

由于您没有指定服务器类型，以下是在 IIS 上的操作方法和在 Apache 上的操作方法。如果您使用不同类型的服务器，则应在该特定服务器类型上查找“启用 CORS”。

最佳做法是只允许您想要打开的域的 CORS，而不是允许所有内容 ( *)，因为这会增加您服务器的潜在漏洞。