那些遇到过的问题

Node.js 服务器阻止跨域请求

Bil*_*ble 3 javascript node.js cors

我的 Node.js 服务器代码在 AWS 实例上运行。它看起来像这样:

var express = require('express');
var http = require('http');
var bodyParser = require('body-parser');
var logger = require('morgan');
var cors = require('cors');
var SuperLogin = require('superlogin');
 
var app = express();
app.set('port', process.env.PORT || 3000);
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cors());
 
app.use(function(req, res, next) {
   res.header("Access-Control-Allow-Origin", "*");
   res.header('Access-Control-Allow-Methods', 'DELETE, PUT');
   res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
   next();
});
 
var config = {
  dbServer: {
    protocol: 'http://',
    host: 'localhost:5984',
    user: '',
    password: '',
    userDB: 'sl-users',
    couchAuthDB: '_users'
  },
  mailer: {
    fromEmail: 'gmail.user@gmail.com',
    options: {
      service: 'Gmail',
        auth: {
          user: 'gmail.user@gmail.com',
          pass: 'userpass'
        }
    }
  },
  security: {
    maxFailedLogins: 3,
    lockoutTime: 600,
    tokenLife: 86400,
    loginOnRegistration: true,
  },
  userDBs: {
    defaultDBs: {
      private: ['supertest']
    }
  },
  providers: { 
    local: true
  }
}
 
// Initialize SuperLogin 
var superlogin = new SuperLogin(config);
 
// Mount SuperLogin's routes to our app 
app.use('/auth', superlogin.router);
 
app.listen(app.get('port'));
console.log("App listening on " + app.get('port'));
Run Code Online (Sandbox Code Playgroud)

我正在使用一个 ionic 2 应用程序,它对运行在端口 3000 上的 Node.js 服务器ionic serve进行 PUT 调用。

Cross-Origin Request Blocked: The Same Origin Policy disallows reading 
the remote resource at http://ec2-xx-xxx-xx-4xx.eu-central-1.compute.amazonaws.com/auth/login. 
(Reason: CORS header ‘Access-Control-Allow-Origin’ missing).
Run Code Online (Sandbox Code Playgroud)

据我所知,服务器代码设置为允许所有来源,但我仍然收到此错误。

Fab*_*Fab 5

这是因为触发了预检,这意味着 OPTIONS 请求将到达您的服务器。这在MDN 的描述中有很好的解释 正如@johannes merz 在对您的问题的评论中指出的那样。

您可以通过代表指示您的服务器接受它,如下所示:

app.use(function(req, res, next) {
   res.header("Access-Control-Allow-Origin", "*");
   res.header('Access-Control-Allow-Methods', 'DELETE, PUT');
   res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
   if ('OPTIONS' == req.method) {
      res.sendStatus(200);
    }
    else {
      next();
    }});
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6513 次

最近记录:

8 年,8 月 前
相关归档
密码的正则表达式必须包含至少八个字符,至少一个数字以及大写和小写字母和特殊字符 369
jQuery相当于获取Canvas的上下文 150
使用ng-click在angularJs中添加和删除类 95
使用jQuery获取div的可见高度 83
如何将依赖于jQuery的Javascript小部件嵌入到未知环境中 61
ES2015/ES6中的Spread语法与Rest参数 55
查找多个JavaScript数组之间的匹配项 54
如何进行弹性搜索以使用MongoDb和node.js? 12
错误:<项目文件夹的路径>/node_modules/@babel/helper-compilation-targets' 的包导出未定义 '.' 子路径 12
无法为面向 netcoreapp3.0 的 ASP.NET Core WebApp 中的特定 API 控制器启用 CORS 2
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
如何从列表列表中制作一个平面列表? 2950
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
显示屏上的转换:属性 1322
JavaScript是一种传递引用还是按值传递的语言? 1311
在Python中将整数转换为字符串? 1282
HTML中"role"属性的目的是什么? 1122
如何将参数传递给批处理文件? 1100