Angular $ http.delete CORS错误（预检请求）

我设法解决了这个问题，这是由于预检请求

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

在为DELETE执行CORS时，它将首先向服务器发送OPTIONS方法，然后它将解析为DELETE方法

所以在后端，我应该有OPTIONS的路由，然后调用next（）将它传递给DELETE方法

后端代码：

 app.options('/gps/:id', routes.gps.optionGPSData); app.delete('/gps/:id', routes.gps.deleteGPSData); 

和我的路由器中间件

 exports.optionGPSData = (req, res, next) => { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'DELETE'); res.header('Access-Control-Allow-Headers', 'X-Requested-With,Content-Type'); next(); } 

POSTMAN能够执行DELETE请求吗？ （这是因为它向我的服务器发送DELETE http请求，而不是OPTIONS）而在Web浏览器中，它会发送一个OPTIONS用于预检请求（这主要是出于安全考虑）

*请关注@FrankerZ，他让我比较POSTMAN和我的Chrome结果，然后我看到访问控制允许方法有所不同，这导致我尝试使用cors中间件（ https://www.npmjs.com/package / cors ），它工作，然后我设法解决问题，并由于预检请求！

您可以使用cors npm模块启用交叉域请求

https://www.npmjs.com/package/cors

 app.options('/gps/:id', function(req, res) { res.json({}) }); app.delete('/gps/:id', routes.gps.optionGPSData); 

你可以定义自己的选项回调（不必相同）。

预检请求仅发送标头而不是标头值。 因此，这会引起问题。

需要从客户端和服务器端处理CORS。

我在server.js文件中添加了以下标题设置（应用程序在reactjs中）

 app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Request-Headers", "*"); res.header('Access-Control-Allow-Methods', 'GET, POST, DELETE, OPTIONS'); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With,X-HTTP-Method-Override, Content-Type, Accept, Authorization"); res.header("Access-Control-Allow-Credentials", "true"); next(); }); 

从服务器端我们也必须处理CORS请求。

下面是在服务器端API中完成的更改（应用程序在java jersey框架中）

 app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Request-Headers", "*"); res.header('Access-Control-Allow-Methods', 'GET, POST, DELETE, OPTIONS'); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With,X-HTTP-Method-Override, Content-Type, Accept, Authorization"); res.header("Access-Control-Allow-Credentials", "true"); next(); }); 

只有当我们尝试从不同来源连接到localhost时，才会发生此预检问题。