那些遇到过的问题

Nodejs使用'Access-Control-Allow-Origin'快速解决CORS问题

fam*_*mbo 1 javascript http-headers node.js cors express

我正在尝试使用Angular 1,Nodejs和Express创建单页面应用程序.我正在使用Angular的$ http post功能发布请求,我将请求中的标头值传递给API端点.

我在Chrome中遇到错误消息:

XMLHttpRequest cannot load 
http://localhost:7878/EIAMIDSupportREST/EIAMIDSupport/updateEIAMID. The 
value of the 'Access-Control-Allow-Origin' header in the response must not 
be the wildcard '*' when the request's credentials mode is 'include'. Origin 
'http://localhost:3000' is therefore not allowed access. The credentials 
mode of requests initiated by the XMLHttpRequest is controlled by the 
withCredentials attribute.
Run Code Online (Sandbox Code Playgroud)

有了这个请求正文:

HTTP/1.1 200 OK
X-Powered-By: Express
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET,PUT,POST,PATCH,DELETE
Access-Control-Allow-Headers: Content-Type
Allow: POST
Content-Type: text/html; charset=utf-8
Content-Length: 4
Date: Tue, 23 May 2017 23:32:15 GMT
Connection: keep-alive
Run Code Online (Sandbox Code Playgroud)

为了解决CORS问题,我已经安装了cors库.

在我的app.js中,我添加了以下行:

var cors = require('cors');
var app = express();
app.use(cors());
Run Code Online (Sandbox Code Playgroud)

这是我的完整app.js:

var express = require('express');
var path = require('path');
var favicon = require('serve-favicon');
var logger = require('morgan');
var cookieParser = require('cookie-parser');
var bodyParser = require('body-parser');

var index = require('./routes/index');
var users = require('./routes/users');

var cons = require('consolidate');
//enable CORS 
var cors = require('cors');
var app = express();
app.use(cors({ origin: 'http://localhost:3000' , credentials :  true,  methods: 'GET,PUT,POST,OPTIONS', allowedHeaders: 'Content-Type,Authorization' }));
// view engine setup
app.engine('html', cons.swig)
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'html');

// uncomment after placing your favicon in /public
//app.use(favicon(path.join(__dirname, 'public', 'favicon.ico')));
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/', index);
app.use('/users', users);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  var err = new Error('Not Found');
  err.status = 404;
  next(err);
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;
Run Code Online (Sandbox Code Playgroud)

这是我的index.html页面

<html>
<head>
<script 

src="https://ajax.googleapis.com/ajax/libs/angularjs/1.4.8/angular.min.js"></script>
<script type="text/javascript">
var app = angular.module("app", []);
   app.controller("HttpGetController", function ($scope, $http) {
       $scope.SendData = function () {
         var req = {
          method: 'POST',
          url: 'http://localhost:7878/EIAMIDSupportREST/EIAMIDSupport/updateEIAMID',
          withCredentials: true,
          headers: {
            'Content-Type': 'application/x-www-form-urlencoded',
            'Authorization': 'Basic user:password'
          }
         }
         $http(req)
           .then(function(data, status, header, config)
             {
               $scope.PostDataResponse = data,
               console.log($scope.PostDataResponse);
             })
             .catch(function(data, status, header, config)
             {
                $scope.PostDataResponse = data,
                console.log($scope.PostDataResponse);
             });

       };

     });
</script>
</head>
<body>
  <div ng-app="app">
    <div ng-controller="HttpGetController">
      <button  ng-click="SendData()" >Link Accounts</button>
      <hr />AND THE RESPONSE IS:{{ PostDataResponse }}
    </div>
  </div>
</body>
</html>
Run Code Online (Sandbox Code Playgroud)

但是,它仍然无效.

任何人都可以建议我如何以及在何处更新我的代码以修复"Access-Control-Allow-Origin"通配符问题?

Sin*_*dro 9

还有一个选项可以设置origintrue反映请求来源,如 所定义req.header('Origin')

app.use(cors({ origin: true, credentials: true }));
Run Code Online (Sandbox Code Playgroud)

Uch*_*chi 8

虽然@muratgozel的答案部分正确,但让我更深入地了解CORS以及问题导致的原因.当您的浏览器发送跨源响应时,它会在标头中显示它的Origin.服务器响应还提供了一个名为Access-Control-Allow-Origin的标头.当您使用快速应用程序中的'cors'模块实例化时,Access-Control-Allow-Origin标头被设置为'*'通配符,这基本上意味着它(快递应用程序的)服务器资源是公共的并且可以可以从任何地方的任何代码访问,但此通配符的限制是请求中不允许某些请求标头,如授权.您在index.html页面中的请求包含了一组标题.您应该查看标题,或者您可以简单地执行@muratgozel所说的并使用特定来源实例化cors除了将credentials选项设置为true

app.use(cors({ origin: 'http://example.com' , credentials :  true}));
Run Code Online (Sandbox Code Playgroud)

mur*_*zel 1

您的cors包有一个 origin 选项,它会更改“Access-Control-Allow-Origin”标头。

指定启动 cors() 函数的 origin 选项:

app.use(cors({ origin: 'http://example.com' }));
Run Code Online (Sandbox Code Playgroud)

cors 包 npm 页面上还有更多详细信息

归档时间:

查看次数:

5749 次

最近记录:

7 年 前
相关归档
ASP.Net主页面和文件路径问题 77
CORS是一种安全的跨域AJAX请求方式吗? 76
React Native中的Absolute和Flexbox 76
如何保护JavaScript API访问令牌? 46
process.send是*nix/Windows上的同步/异步? 6
从 Swagger 编辑器发出请求时,如何避免 CORS 错误(“无法获取”或“找不到服务器或发生错误”)? 4
服务网站图标 next.js 3
如何用玩笑模拟函数 .save() 续集 2
如何在 PHP 中的 cookie 中存储外部 HTTP_REFERER 以供以后检索? 1
玉混合麻烦 0
难疑归档
var functionName = function(){} vs function functionName(){} 6645
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
RESTful编程究竟是什么? 3917
在Git存储库中查找并恢复已删除的文件 2716
如何检查对象是否是数组? 2581
检查变量是否是JavaScript中的字符串 1550
在Bash中循环遍历一串字符串? 1371
使用*args和**kwargs 1367
Promises和Observables有什么区别? 1291
如何将参数传递给批处理文件? 1100