使用 Cors::permissive() 在 Actix Web 后端上被 CORS 阻止

Question

我正在尝试使用 Rust 构建一个简单的后端，但我不断遇到 CORS 错误。

我的反应前端说：

Access to XMLHttpRequest at 'http://127.0.0.1:3002/auth' from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这是我的后端代码：

// Route Config //
pub fn routes(cfg: &mut web::ServiceConfig) { 
    cfg.route("/auth", web::get().to(auth_handler));
}

// Handler Config //
async fn auth_handler() -> impl Responder { 
    HttpResponse::Ok().json("Works")
}

#[actix_rt::main]
async fn main() -> io::Result<()> { 
    let app = move || App::new().configure(routes);
    let _cors = Cors::permissive();
    HttpServer::new(app).bind("127.0.0.1:3002")?.run().await
}

据我了解， CORS::permissive() 函数应该允许所有跨站点交互工作。是我误解了文档，还是我实施错误了？

Answer 1

您需要在via中实际使用中间件：CorsApp.wrap()

let app = move || App::new().wrap(Cors::permissive()).configure(routes);
                         // ^^^^^^^^^^^^^^^^^^^^^^^^^

有关配置的更多信息请参见此处。