AngularJS удаляет `x-csrf-token` в $ http.get

Question

Я бы хотел позвонить в сторонний API, используя $http.Тем не менее, он включает x-csrf-token в запросе, который, как я считаю, отбрасывает запрос.

var req = {
    method: 'GET',
    url: url,
    headers: {
        'Authorization': 'Token <token>'
    }
}
return $http(req)

Однако я получаю следующую ошибку:

Не удалось загрузить URL: Ответ на предпечатный запрос не проходит проверку контроля доступа: Нет 'ДоступЗаголовок -Control-Allow-Origin 'присутствует на запрашиваемом ресурсе.Источник 'http://localhost:5000', следовательно, не имеет доступа.

Когда я смотрю на запрос, он отправляется как OPTIONS.Является ли проблема, что я отправляю x-csrf-token в заголовке, и мне нужно удалить его?Или я что-то упускаю?Как я могу успешно выполнить этот GET запрос?

Answer 1

Ваш запрос кажется правильным.Тем не менее, похоже, что API, который вы пытаетесь вызвать, не принимает перекрестное совместное использование ресурсов.

Это не проблема AngularJS, а проблема сервера.

Если API принадлежит вам,добавьте политику CORS.

Если API похож на Google, Spotify или любой другой, не забудьте зарегистрировать свой URL в качестве принятого домена.