那些遇到过的问题

允许带有restify的选项方法-请求头字段在飞行前响应中不允许Access-Control-Allow-Headers进行授权

ufk*_*ufk 2 node.js cors restify

我正在使用restify框架编写一个nodejs api应用程序。

我正在启用cors进行跨域访问。

restify配置有以下代码:

var restify = require('restify'),
fs = require('fs');

var server = restify.createServer({
  certificate: fs.readFileSync(__dirname + '/config/keys/myalcoholist/server.crt'),
key: fs.readFileSync(__dirname + '/config/keys/myalcoholist/server.key'),
name: 'MyAlcoholist',
});
function corsHandler(req, res, next) {

res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Headers', 'Origin, Accept, Accept-Version, Content-Length, Content-MD5, Content-Type, Date, X-Api-Version, X-Response-Time, X-PINGOTHER, X-CSRF-Token');
res.setHeader('Access-Control-Allow-Methods', '*');
res.setHeader('Access-Control-Expose-Headers', 'X-Api-Version, X-Request-Id, X-Response-Time');
res.setHeader('Access-Control-Max-Age', '1000');

return next();
}
function optionsRoute(req, res, next) {

res.send(200);
return next();
}



server.use(restify.bodyParser());
server.use(restify.CORS({
origins: ['http://127.0.0.1', 'https://myalcoholist.com', 'https://www.myalcoholist.com'],   // defaults to ['*']
credentials: true,                 // defaults to false
headers: ['x-foo'],                 // sets expose-headers
methods: ['GET','PUT','DELETE','POST','OPTIONS']
}));

server.opts('/\.*/', corsHandler, optionsRoute);

server.listen(8888, function() {
console.log('%s listening at %s', server.name, server.url);
});
Run Code Online (Sandbox Code Playgroud)

如您所见,我实现了一个corsHandler处理OPTIONS请求的功能。问题是我遇到的是,当我从https://myalcoholist.com访问此nodejs api时,我在Google chrome浏览器中收到以下错误:

XMLHttpRequest cannot load https://myalcoholist.com:8888/cocktail/get_latest_drinks. Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response.
Run Code Online (Sandbox Code Playgroud)

任何想法为什么我会收到此错误?

ufk*_*ufk 5

答案似乎很简单,我需要添加Authorization到允许的标题中。所以我的corsHandler函数起作用如下:

function corsHandler(req, res, next) {

res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Headers', 'Origin, Accept, Accept-Version, Content-Length, Content-MD5, Content-Type, Date, X-Api-Version, X-Response-Time, X-PINGOTHER, X-CSRF-Token,Authorization');
res.setHeader('Access-Control-Allow-Methods', '*');
res.setHeader('Access-Control-Expose-Headers', 'X-Api-Version, X-Request-Id, X-Response-Time');
res.setHeader('Access-Control-Max-Age', '1000');

return next();
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7693 次

最近记录:

7 年,1 月 前
相关归档
如何从node.js应用程序制作exe文件? 113
来自Socket.io的s3_pkt.c中的HTTPS错误"数据长度太长" 39
在nginx代理后面有node.js的HTTP2 36
XMLHttpRequest被CORS策略阻止 23
节点webkit的替代方案?(文件重要性) 22
CORS - Tomcat - Geoserver 21
根据环境禁用Jasmine的fdescribe()和fit() 19
在 Angular 中关闭严格模式? 15
节点控制台的Coffeescript模式? 12
CORS 策略阻止了从 '' from origin '' 获取数据的访问:请求的资源上不存在 'Access-Control-Allow-Origin' 标头 12
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
如何在JavaScript中获取查询字符串值? 2701
忽略已提交到Git存储库的文件 2429
如何在JavaScript中获取当前日期? 2152
如何确定变量是"未定义"还是"空"? 2000
Vim清除上次搜索突出显示 1824
以像素为单位获取屏幕尺寸 1798
获取JavaScript数组中的所有唯一值(删除重复项) 1273
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
如何撤消git reset --hard HEAD~1? 1083