JSON-Antwort kann nicht hardcodiert werden

Question

Ich arbeite derzeit mit Angular 5.1.2 und ich versuche, Objekte von HTTP-Anfragen zu bekommen. Um meinen Code zu überprüfen, habe ich eine JSON-Antwort fest einprogrammiert und erstellt ein Python-Anywhere-Webdienst, hier ist was ich getan habe:

HTTP/1.1 200 OK 
Access-Control-Allow-Origin: * 
Content-Type: application/json; charset=UTF-8 
{"Computer":[{ 
"ip":"192.168.0.142", 
"mac":"39-D7-98-9E-5A-DC", 
"name":"PC-DE-JEAN-CLAUDE" 
}, 
{ 
"ip":"192.168.0.50", 
"mac":"4D-49-98-30-8A-F5", 
"name":"LIVEBOX-684J" 
}]} 

Doch warum mein Eckige App sagt, dass „Nein‚Access-Control - Der Header "- Herkunft" ist auf der angeforderten Ressource vorhanden "? Danke

Answer 1

Dies ist ein serverseitiges Problem aufgrund von CORS XSS zu verhindern. Um zu beheben, stellen Sie sicher, dass Ihr Server antwortet mit der Kopfzeile Nach der Überprüfung dieser behebt das Problem, setzen Sie diese Kopfzeile auf Ihre Website-URL

Answer 2

Es ist mit CORS Problem verbunden. Es passiert, wenn Server und Client unter verschiedenen Adressen laufen. Damit es ausgeführt werden kann, muss der Server Access-Control-Allow-Origin als Schlüssel: Wert-Paar in der Headerantwort zurückgeben.

Access-Control-Allow-Origin: * 

Angabe von Wert als * bedeutet, dass der Inhalt der Adresse von jeder anderen Adresse zugegriffen werden kann.

Es ist eine der Schicht in der Sicherung der Internet-Anwendungen.