那些遇到过的问题

允许对Heroku上的Express/Node.js应用程序发出CORS REST请求

Jam*_*som 87 rest heroku node.js cors express

我已经写在快递框架REST API为从Chrome中的JS控制台,地址栏等要求,现在我试图得到它的工作从另一个应用程序请求node.js的工作,在不同的域(CORS).

由javascript前端自动生成的第一个请求是/ api/search?uri =,并且似乎在"预检"OPTIONS请求中失败.

在我的快递应用程序中,我正在添加CORS标头,使用:

var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');

    // intercept OPTIONS method
    if ('OPTIONS' == req.method) {
      res.send(200);
    }
    else {
      next();
    }
};
Run Code Online (Sandbox Code Playgroud)

和:

app.configure(function () {
  app.use(express.bodyParser());
  app.use(express.methodOverride());
  app.use(app.router);
  app.use(allowCrossDomain);
  app.use(express.static(path.join(application_root, "public")));
  app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});
Run Code Online (Sandbox Code Playgroud)

在Chrome控制台中,我得到以下标题:

请求网址:http://furious-night-5419.herokuapp.com/api/search?uri = http%3A%2F%2Flocalhost%3A5000%2Fcollections%2F1%2Fdocuments%2F1

请求方法:选项

状态代码:200 OK

请求标题

Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:origin, x-annotator-auth-token, accept
Access-Control-Request-Method:GET
Connection:keep-alive
Host:furious-night-5419.herokuapp.com
Origin:http://localhost:5000
Referer:http://localhost:5000/collections/1/documents/1
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5
Run Code Online (Sandbox Code Playgroud)

查询字符串参数

uri:http://localhost:5000/collections/1/documents/1
Run Code Online (Sandbox Code Playgroud)

响应标题

Allow:GET
Connection:keep-alive
Content-Length:3
Content-Type:text/html; charset=utf-8
X-Powered-By:Express
Run Code Online (Sandbox Code Playgroud)

这看起来像API应用程序发送的标头缺少吗?

谢谢.

Ole*_*gas 59

我已经在一个干净的ExpressJS应用程序上解决了你的代码,它工作得很好.

尝试将您app.use(allowCrossDomain)移至配置功能的顶部.

  • `var cors = require('cors'); app.use(cors());`也有效 (19认同)
  • 之所以这样做是因为你需要在`app.use(app.router)之前定义它;`干杯! (8认同)

fly*_*ace 5

我将其添加为答案只是因为原始帖子是作为评论放入的,因此当我第一次浏览此页面时,它确实被您忽略了。

正如 @ConnorLeech 在他对上面接受的答案的评论中指出的那样,有一个非常方便的 npm 包,毫不奇怪地称为cors。它的使用非常简单(再次,抄袭自 Leech 先生的答案),并且也可以按照其文档var cors = require('cors'); app.use(cors());中概述的更严格、更可配置的方式应用。

还值得指出的是,我上面提到的原始评论是在 2014 年做出的。现在是 2019 年,查看npm 包的 github 页面, repo 的更新时间为 9 天前。

归档时间:

查看次数:

65652 次

最近记录:

6 年,11 月 前
Heroku Postgres:“psql:致命:没有主机的 pg_hba.conf 条目” 6
更多相关链接
相关归档
用于查找位置的最佳node.js模块? 48
@EnableGlobalMethodSecurity vs @EnableWebSecurity 35
预存和验证之间的猫鼬差异?什么时候使用哪一个? 18
命令行应用程序的节点框架? 11
Yii2和处理异常 6
负载测试Backbone App 5
响应中的GetEntity与ReadEntity(Javax.ws.rs) 5
ExpressJS/PassportJS:身份验证与会话 3
AngularJS $ http获取请求失败并带有自定义标头(在CORS中全部通过) 2
即时更改文件名以供下载 2
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
我遇到了合并冲突.我怎样才能中止合并? 2391
什么是反思,为什么它有用? 2011
如何创建一个像链接一样的HTML按钮? 1769
删除包含特定字符串的文本文件中的行 1670
每个'循环的Java'如何工作? 1446
如何删除重复的行? 1254
将文本粘贴到vim时关闭自动缩进 1119
检查SQL Server中是否存在表 1068
在jQuery中删除事件处理程序的最佳方法? 1038