首頁(yè) 猿問(wèn) 允許對(duì)Heroku上的Expres...

允許對(duì)Heroku上的Express / Node.js應(yīng)用程序進(jìn)行CORS REST請(qǐng)求

Node.js

慕森王 2019-11-26 11:25:14

我已經(jīng)在用于node.js的快速框架上編寫(xiě)了REST API，該API可以處理來(lái)自Chrome中的js控制臺(tái)和URL欄等的請(qǐng)求?，F(xiàn)在，我試圖使其適用于來(lái)自另一個(gè)應(yīng)用程序的請(qǐng)求域（CORS）。由javascript前端自動(dòng)發(fā)出的第一個(gè)請(qǐng)求是對(duì)/ api / search？uri =的請(qǐng)求，并且似乎在“預(yù)檢” OPTIONS請(qǐng)求中失敗。在我的快速應(yīng)用中，我使用以下方法添加了CORS標(biāo)頭：var allowCrossDomain = function(req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS'); res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With'); // intercept OPTIONS method if ('OPTIONS' == req.method) { res.send(200); } else { next(); }};和：app.configure(function () { app.use(express.bodyParser()); app.use(express.methodOverride()); app.use(app.router); app.use(allowCrossDomain); app.use(express.static(path.join(application_root, "public"))); app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));});從Chrome控制臺(tái)中，我得到了以下標(biāo)題：請(qǐng)求網(wǎng)址：http：//furious-night-5419.herokuapp.com/api/search？uri = http％3A％2F％2Flocalhost％3A5000％2Fcollections％2F1％2Fdocuments％2F1請(qǐng)求方法：OPTIONS狀態(tài)碼：200 OK請(qǐng)求標(biāo)題Accept:*/*Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3Accept-Encoding:gzip,deflate,sdchAccept-Language:en-US,en;q=0.8Access-Control-Request-Headers:origin, x-annotator-auth-token, acceptAccess-Control-Request-Method:GETConnection:keep-aliveHost:furious-night-5419.herokuapp.comOrigin:http://localhost:5000Referer:http://localhost:5000/collections/1/documents/1User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5查詢(xún)字符串參數(shù)uri:http://localhost:5000/collections/1/documents/1響應(yīng)標(biāo)題Allow:GETConnection:keep-aliveContent-Length:3Content-Type:text/html; charset=utf-8X-Powered-By:Express這看起來(lái)像API應(yīng)用程序發(fā)送的標(biāo)題不正確嗎？謝謝。

查看完整描述

3 回答

拉風(fēng)的咖菲貓

TA貢獻(xiàn)1995條經(jīng)驗(yàn) 獲得超2個(gè)贊

我已經(jīng)在干凈的ExpressJS應(yīng)用上檢查了您的代碼，它正常工作。

嘗試將您app.use(allowCrossDomain)移至配置功能的頂部。

反對(duì) 回復(fù) 2019-11-26

泛舟湖上清波郎朗

TA貢獻(xiàn)1818條經(jīng)驗(yàn) 獲得超3個(gè)贊

為了支持帶有憑據(jù)的Cookie，您需要此行 xhr.withCredentials = true;

mdn docs xhr.withCredentials

在Express Server中，在所有其他塊之前添加此塊

`app.all('*', function(req, res, next) {

var origin = req.get('origin');

res.header('Access-Control-Allow-Origin', origin);

res.header("Access-Control-Allow-Headers", "X-Requested-With");

res.header('Access-Control-Allow-Headers', 'Content-Type');

next();

});`

反對(duì) 回復(fù) 2019-11-26

海綿寶寶撒

TA貢獻(xiàn)1809條經(jīng)驗(yàn) 獲得超8個(gè)贊

對(duì)于大多數(shù)瀏覽此問(wèn)題的人來(lái)說(shuō)，情況可能并非如此，但我也遇到了同樣的問(wèn)題，解決方案與無(wú)關(guān)CORS。

事實(shí)證明，string在環(huán)境變量中未定義JSON Web令牌機(jī)密，因此無(wú)法對(duì)令牌進(jìn)行簽名。這會(huì)導(dǎo)致任何POST依賴(lài)于檢查或簽名令牌以獲取超時(shí)并返回503錯(cuò)誤的請(qǐng)求，從而告訴瀏覽器出了點(diǎn)問(wèn)題CORS，事實(shí)并非如此。在Heroku中添加環(huán)境變量解決了該問(wèn)題。

我希望這可以幫助別人。

反對(duì) 回復(fù) 2019-11-26