Как с помощью AngularJS $http получить ответ без Access-Control-Allow-Origin?

Question

[undeadter]

Нужно с помощью AngularJS - $http() отправить GET запрос и получить ответ. Если в заголовках ответа указать 'Access-Control-Allow-Origin': '*', то ответы приходят, иначе нет. Пробовал с помощью Python: requests.get() ответы от сервера получаю без проблем, без каких-либо параметров в заголовке запроса. Пробовал в заголовках запроса отправить еще и 'Host', не помогает. Как получить ответ?

Comments

[OVK2015]

dev.chromium.org/developers/how-tos/get-the-code
И собрать браузер без этого "ограничения" :)

Answer 1

[Сергей Протько]

Читаем что такое CORS.

Короткий ответ - из браузера - нет.

Comments

[undeadter]

Как я понял поддержка CORS должена быть и на сервере? Но дело в том, что сервер не умеет работать с CORS, а доступа к серверу нет. Он просто возвращает xml и в заголовках: Connection, Content-Length, Content-Type, Date, Server.

[Сергей Протько]

undeadter: сила HTTP в том, что между сервером и клиентом можно ложить еще очень много всего.

Ставим сверху nginx и добавляем заголовки.

[undeadter]

Сергей Протько: Так я уже решил проблему - запустил локальный веб-сервер на python и добавил 'access-control-allow-origin' = '*' к ответу. Но дело в том, что это приложение мобильное с использованием фреймворка ionic. А держать сервер из-за получения пары параметров накладно. Может есть способ проще какой? Например вообще отключить проверку 'Origin' в AngularJS?

[Сергей Протько]

undeadter: webview в cordova/ionic не использует CORS. Это нужно только для браузеров.

[undeadter]

Сергей Протько: мне не для webview нужно, а отправить get запрос на сервер и получить xml документ с параметрами.

[Сергей Протько]

undeadter:

Так, повторюсь еще раз:

1) CORS это фича браузеров.
2) ionic/cordova используют системное webview и там нет CROS, а стало быть все будет просто работать. Соберите проект и запустите в эмуляторе/на девайсе.

Там для защиты от кроссдоменных запросов используются несколько другие механизмы (вы просто в config.xml прописываете куда можно делать запросы а куда нет, по умолчанию все http запросы разрешены на любой домен).

[Сергей Протько]

undeadter: то есть вы можете поставить cors-anywhere для локальной разработки через браузер и собственно все. Ваш этот python прокси не нужен.

[undeadter]

Сергей Протько: Я понимаю, что достал уже вас, но что-то не получается ничего. Специально тестировал. Есть два адреса(удаленных, не локальных): например, www.example1.ru и www.example2.ru/. www.example1.ru возвращает ответ с 'access-control-allow-origin' = '*', второй возвращает ответ без 'access-control-allow-origin'. Там где указано 'access-control-allow-origin' = '*' - ответ приходит без проблем, там где отсутствует 'access-control-allow-origin' ответ не приходит. Поднял этот свой локальный сервер на python и по логам видно, что в ответе, где отсутствует разрешение 'access-control-allow-origin' = '*', $http.get() не хочет принимать, а сервер исправно принимает запрос от приложения и отправляет назад ответ. Значит в ionic все-таки включена проверка 'access-control-allow-origin', но не обнаруживая данного параметра в заголовки, ionic этот ответ просто игнорит.

[Сергей Протько]

undeadter: вспомнил еще вот что, в ionic из коробки есть cors прокся:

ionicinaction.com/blog/how-to-fix-cors-issues-revisited

Значит в ionic все-таки включена проверка 'access-control-allow-origin', но не обнаруживая данного параметра в заголовки, ionic этот ответ просто игнорит.

Так, вы точно собирали билд, запускали его на девайсе а не в браузере?

[undeadter]

Сергей Протько: Да именно на девайсе запускал. Спасибо Вам. Вот это помогло ionicinaction.com/blog/how-to-fix-cors-issues-revisited.

Answer 2

[Слава Витренко]

Без указания Access Control - никак. Он для этого и создавался