gpt4 book ai didi

angularjs - 验证码问题 : No 'Access-Control-Allow-Origin' header is present on the requested resource always shows even I have add header in angularJS

转载 作者:行者123 更新时间:2023-12-01 17:43:20 24 4
gpt4 key购买 nike

我在 google reCaptcha 中遇到一些问题验证码很好,显示正常,但是当我提交它时,当我向

发送 POST 请求时出现连接问题

https://www.google.com/recaptcha/api/verify

这里是错误日志:

XMLHttpRequest cannot load https://www.google.com/recaptcha/api/verify. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3002' is therefore not allowed access. The response had HTTP status code 405.

这里是我的 html 代码:

<div class="form-group" style="margin-bottom: 20px;">
<div class="text-center center-block">
<div class="text-center center-block" vc-recaptcha
tabindex="3"
theme="white"
key="model.key"
lang="en"
</div>
<button class="btn" ng-click="submit()">Submit</button>
</div>
</div>

这是我的controller.js

 $scope.model = {
key: //THIS IS MY PUBLIC KEY
};
$scope.submit = function() {

var valid;
var ip;
$http.jsonp('http://ipinfo.io/?callback=JSON_CALLBACK')
.success(function(data) {
console.log("stateChangeStart ip = " + data.ip);
ip = data.ip;
}).then(function() {
$http({
method: 'POST',
headers: {
'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Methods': 'POST'
},
url: 'https://www.google.com/recaptcha/api/verify',
data: {
'privatekey': /* THIS IS MY PRIVATE KEY */,
'remoteip': ip,
'challenge': vcRecaptchaService.data().challenge,
'response': vcRecaptchaService.data().response
}

}).success(function(result, status) {
console.log('it work');

}).error(function(data, status, headers, config) {
console.log('error');

});

});
};

我在那里添加了标题,但它总是说

No 'Access-Control-Allow-Origin' header is present on the requested resource

有人可以帮助我吗?谢谢

更新:

我正在使用 Chrome,并且我已使用此插件在 Chrome 中启用了 CORS:

enabled CORS in chrome

现在它给了我另一个错误:

XMLHttpRequest cannot load https://www.google.com/recaptcha/api/verify. A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin 'http://localhost:3002' is therefore not allowed access. 

我将我的controller.js更改为:

 $scope.model = {
key: //THIS IS MY PUBLIC KEY
};
$scope.submit = function() {

var valid;
var ip;
$http.jsonp('http://ipinfo.io/?callback=JSON_CALLBACK')
.success(function(data) {
console.log("stateChangeStart ip = " + data.ip);
ip = data.ip;
}).then(function() {
$http({
method: 'POST',
headers: {
'Access-Control-Allow-Origin': 'http://localhost:3002',
'Access-Control-Allow-Methods': 'POST, GET, OPTIONS'
},
url: 'https://www.google.com/recaptcha/api/verify',
data: {
'privatekey': /* THIS IS MY PRIVATE KEY */,
'remoteip': ip,
'challenge': vcRecaptchaService.data().challenge,
'response': vcRecaptchaService.data().response
}

}).success(function(result, status) {
console.log('it work');

}).error(function(data, status, headers, config) {
console.log('error');

});

});
};

但总是显示该错误,请帮助我。

最佳答案

很多东西确实令人困惑。我们看到像上面这样的评论说“不要从客户端验证”。但是,如果您像我一样,您只是想让它在开发中首先工作,而我此时并不真正关心安全性。但是,我没有意识到 Chrome 比网络服务器更严格!如果您不先做两件事,Chrome 将不允许您执行验证 Google 响应的步骤:

  1. 安装 CORS Chrome 插件
  2. 在发送帖子之前将 this.headers.append('Content-Type', 'application/x-www-form-urlencoded'); 添加到 header 。 (至少在 Angular2 中)

显然,之后您不能期望所有用户都安装 Chrome CORS 扩展程序,而且您不想将您的 secret 存储在客户端中,这真的很糟糕。因此,在开发中使用它后,您需要设置一个小型网络服务器,该服务器将接受来自客户端的请求并将其转发给 Google,然后将响应发送回您的客户端。

附注其他让我困惑的事情是人们说添加 this.headers.append('Access-Control-Allow-Origin', '*'); 但这是您在设置时应用的设置一个网络服务器,这与执行来自客户端的请求无关。我一直尝试将其应用于我的客户端 Angular http 请求,认为这将是最终的修复。

关于angularjs - 验证码问题 : No 'Access-Control-Allow-Origin' header is present on the requested resource always shows even I have add header in angularJS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26964929/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com