我有用AngularJS编写的应用程序。我想访问FlightAware API。我使用以下代码:
let Client = require('node-rest-client').Client;
let username = 'x';
let apiKey = 'y';
let fxmlUrl = 'https://flightxml.flightaware.com/json/FlightXML3/'
let client_options = {
user: username,
password: apiKey
}
let client = new Client(client_options);
client.registerMethod('findFlights', fxmlUrl + 'FindFlight', 'GET');
client.registerMethod('weatherConditions', fxmlUrl + 'WeatherConditions', 'GET');
let findFlightArgs = {
parameters: {
origin: 'KIAH',
destination: 'KJFK',
type: 'nonstop'
}
}
let weatherConditionsArgs = {
parameters: {
airport_code: 'KHOU'
}
}
client.methods.weatherConditions(weatherConditionsArgs, function (data, response) {
console.log('Current conditions at Hobby Airport: %j', data.WeatherConditionsResult.conditions[0]);
})
当我在nodeJS中执行它时,它可以工作,但是在我的AngularJS应用中,我得到一个错误:
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.我发现一些信息,指出此错误与CORS有关,但是无论我使用AngularJS还是NodeJS来运行代码,服务器端都是相同的。如何在AngularJS中无错误地执行它?
最佳答案
错误消息指出,FlightXML服务器(https://flightxml.flightaware.com)没有设置相应的CORS标头,而从浏览器运行该标头是必需的。 (CORS为“ on”,如果从http://yoursite.com运行的浏览器应用程序从另一个主机(例如https://flightxml.flightaware.com)获取数据)
CORS限制仅适用于在浏览器中运行的应用程序。因此,在NodeJS(服务器端)上运行的“相同” JavaScript代码将没有这种限制。
不幸的是,外部服务器必须设置Access-Control-Allow-Headers: Authorization标头,否则基于浏览器的方案将无法工作。看来FlightXML不支持您的方案。
作为修复,建议您创建一个服务器端代理,因此
您的浏览器端代码不会直接从flightxml中读取数据,而是会调用您自己服务器的某些HTTP端点,例如http://yoursite.com/weather?args...。
您的服务器代码连接到flightxml(无CORS限制),仅返回所需的数据