使用 Angular Web 应用程序调用 mongo/golang db 时被 CORS 策略错误阻止

使用 Angular Web 应用程序调用 mongo/golang db 时被 CORS 策略错误阻止

IT小君   2022-11-10T23:55:53

我正在为前端制作一个带有 Angular 的 Web 应用程序,在后端制作一个带有 golang 和 mongo 的数据库应用程序。我已经启动并运行了数据库,并且所有路由请求都已经过测试并且正在使用 Postman。但是,当我尝试在 Angular 应用程序的服务上发出 DELETE 请求或 PUT 请求时,我遇到以下错误:

“从源 ' http://localhost:4200 '访问 XMLHttpRequest 在 '-my api url-'已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:否 'Access-Control-Allow- Origin' 标头存在于请求的资源上。”

我可以发出 GET 和 POST 请求,但不能发出 DELETE 或 PUT。

我该如何解决这个问题?这是前端问题还是后端问题?任何帮助将不胜感激。谢谢你。

PS:我正在使用 mongoHandlers。

这是我在前端的服务:

deleteShow(showId: string) {
    let headers = new HttpHeaders();
    headers.append("Content-Type", "application/json");
    return this.http
      .delete<Show>(`${environment.apiBase}/shows/${showId}`, {
        headers
      })
      .pipe(catchError(this.handleError));
  }

后端代码:

路线:

func RouteShows(r *mux.Router, shows handlers.ShowHandler) {

    sub := r.PathPrefix("/api/shows").Subrouter()

    sub.HandleFunc("", getShows(shows)).Methods(http.MethodGet)
    sub.HandleFunc("/{id}", getShowById(shows)).Methods(http.MethodGet)
    sub.HandleFunc("/{id}", updateShow(shows)).Methods(http.MethodPut)
    sub.HandleFunc("", createShow(shows)).Methods(http.MethodPost)
    sub.HandleFunc("/{id}", deleteShow(shows)).Methods(http.MethodDelete)
    sub.HandleFunc("/status/{status}", getShowsByStatus(shows)).Methods(http.MethodGet)
}

API函数:

func deleteShow(s handlers.ShowHandler) http.HandlerFunc {

    return func(w http.ResponseWriter, r *http.Request) {

        params := mux.Vars(r)
        var show models.Show

        if _, ok := params["id"]; !ok {
            responses.BadRequestWrapped(w, errors.New("param not found: id"))
            return
        }

        err := s.DeleteShow(params["id"])
        if err != nil {
            responses.InternalServerErrorWrapped(w, errors.FromError(err)) //TODO
            return
        }

        responses.OK(w, show)
    }

}

MongoHandler 接口:

//ShowHandler handles the interface of mongo func
type ShowHandler interface {
    SearchShows(values map[string][]string, pagination *models.Pagination) ([]*models.Show, error)
    GetShows() ([]*models.Show, error)
    GetShowById(id string) (*models.Show, error)
    //GetAppointmentsCreatedByUser(username string) ([]*models.Appointment, error)
    GetShowsByStatus(status string) ([]*models.Show, error)

    CreateShow(show *models.Show) error
    UpdateShow(show *models.Show) error
    DeleteShow(id string) error
}

蒙哥处理程序:

//deleteShow removes a show based on Show ID from DB
func (s *shows) DeleteShow(id string) error {

    if _, err := s.mongo.DeleteOne(db_qcq, collection_shows, ValueEquals("_id", id)); err != nil {
        return err
    }

    return nil
}

希望这足以提供观点。

服务器费用不足...
评论(2)
IT小君

我认为问题不在于角度,它看起来 NodeJs 服务器正在阻止 DELETE 请求。您需要在节点服务器上允许此请求类型。

注意 - CORS:跨域资源共享,这意味着您需要告诉服务器哪些是有效来源,哪些是允许请求的有效 Http 方法类型。(我添加了 * 表示允许所有来源)

您可以使用以下代码(如果使用快递)

// Initialize express middleware 
const express = require('express');
const app = express();

// Enable CORS
app.use(function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT,DELETE");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");
    next();
});
2022-11-10T23:55:53   回复
IT小君

只需在标题中添加以下代码即可。

const httpOptions = {
  headers: new HttpHeaders({ 
    'Access-Control-Allow-Origin':'*',
    'Authorization':'authkey',
    'userid':'1'
  })
};
2022-11-10T23:55:53   回复