Проблема с Access-Control-Expose-Headers?

Question

[guerragro]

getDataCounty() {
const headers = {
'Access-Control-Allow-Origin' : '127.0.0.1:4200',
};
const params = {
token: 'my-token'
};
return this.http.get('api.travelpayouts.com/data/en' +
'cities.json', {headers: (headers), params: (params)});
}
}

has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Я понимаю причину, но не могу понять почему не получается найти выход

Answer 1

[Demian Smith]

`Access-Control-Allow-Origin` - это хедер ответа от сервера, а не хедер запроса. Он должен быть выставлен на сервере. Если вы не знаете с какого домена будет приходить запрос, то нужно выставлять `Access-Control-Allow-Origin: *`

Эту проблему невозможно решить на клиенте, но ангуляр предоставляет сделать прокси на время разработки (тут хотел вставить ссылку на документацию, но тупой тостер запрещает использовать ссылки) . Этот прокси не будет работать на проде/стейджинге. Так что проблему всё равно прийдётся решать путём установки нужных хедеров на серваке.

Если что, фраза "No 'Access-Control-Allow-Origin' header is present on the requested resource." на русский язык переводится как "Хедер 'Access-Control-Allow-Origin' не представлен на запрашиваемом ресурсе"