我已经使用 Node/Express 创建了一个小型 API,并尝试使用 Angularjs 提取数据,但是由于我的 html 页面在 localhost:8888 上的 apache 下运行并且节点 API 在端口 3000 上侦听,所以我得到了 No 'Access-Control-允许来源'。我尝试使用 node-http-proxy 和 Vhosts Apache,但没有太多成功,请参阅下面的完整错误和代码。
XMLHttpRequest 无法加载 localhost:3000。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问 Origin 'localhost:8888'。”
// Api Using Node/Express
var express = require('express');
var app = express();
var contractors = [
{
"id": "1",
"name": "Joe Blogg",
"Weeks": 3,
"Photo": "1.png"
}
];
app.use(express.bodyParser());
app.get('/', function(req, res) {
res.json(contractors);
});
app.listen(process.env.PORT || 3000);
console.log('Server is running on Port 3000')
角码
angular.module('contractorsApp', [])
.controller('ContractorsCtrl', function($scope, $http,$routeParams) {
$http.get('localhost:3000').then(function(response) {
var data = response.data;
$scope.contractors = data;
})
HTML
<body ng-app="contractorsApp">
<div ng-controller="ContractorsCtrl">
<ul>
<li ng-repeat="person in contractors">{{person.name}}</li>
</ul>
</div>
</body>
尝试将以下中间件添加到您的 NodeJS/Express 应用程序(为了您的方便,我添加了一些注释):
// Add headers before the routes are defined
app.use(function (req, res, next) {
// Website you wish to allow to connect
res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888');
// Request methods you wish to allow
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
// Request headers you wish to allow
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
// Set to true if you need the website to include cookies in the requests sent
// to the API (e.g. in case you use sessions)
res.setHeader('Access-Control-Allow-Credentials', true);
// Pass to next layer of middleware
next();
});
接受的答案很好,如果您喜欢更短的内容,您可以使用可用于 Express.js 的名为 cors 的插件
对于这种特殊情况,使用起来很简单:
var cors = require('cors');
// use it before all route definitions
app.use(cors({origin: 'http://localhost:8888'}));
{origin: 'null'} 才能工作...显然,我的浏览器发送 null 作为来源?
app.use(cors({origin: '*'})); 为我工作。
另一种方法是简单地将标题添加到您的路线中:
router.get('/', function(req, res) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); // If needed
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); // If needed
res.setHeader('Access-Control-Allow-Credentials', true); // If needed
res.send('cors problem fixed:)');
});
)的笑脸让我很困惑
top answer 对我来说很好用,只是我需要将多个域列入白名单。
此外,最佳答案还受到中间件不处理 OPTIONS 请求并且您不会自动获取它的事实的影响。
我在 Express 配置中将列入白名单的域存储为 allowed_origins,并根据 origin 标头放置正确的域,因为 Access-Control-Allow-Origin 不允许指定多个域。
这就是我最终得到的结果:
var _ = require('underscore');
function allowCrossDomain(req, res, next) {
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
var origin = req.headers.origin;
if (_.contains(app.get('allowed_origins'), origin)) {
res.setHeader('Access-Control-Allow-Origin', origin);
}
if (req.method === 'OPTIONS') {
res.send(200);
} else {
next();
}
}
app.configure(function () {
app.use(express.logger());
app.use(express.bodyParser());
app.use(allowCrossDomain);
});
答案代码只允许 localhost:8888。此代码不能部署到生产,或不同的服务器和端口名称。
要使其适用于所有来源,请改用:
// Add headers
app.use(function (req, res, next) {
// Website you wish to allow to connect
res.setHeader('Access-Control-Allow-Origin', '*');
// Request methods you wish to allow
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
// Request headers you wish to allow
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
// Set to true if you need the website to include cookies in the requests sent
// to the API (e.g. in case you use sessions)
res.setHeader('Access-Control-Allow-Credentials', true);
// Pass to next layer of middleware
next();
});
在您的项目中安装 cors 依赖项:
npm i --save cors
将以下内容添加到您的服务器配置文件中:
var cors = require('cors');
app.use(cors());
它适用于我的 2.8.4 cors 版本。
"cors": "^2.8.5", "express": "^4.16.3", 与@monikaja 建议的行一起工作正常。谢谢!
嗨,当前端和后端在不同的端口上运行时会发生这种情况。由于缺少 CORS 标头,浏览器会阻止来自后端的响应。解决方案是在后端请求中添加 CORS 标头。最简单的方法是使用 cors npm 包。
var express = require('express')
var cors = require('cors')
var app = express()
app.use(cors())
这将在您的所有请求中启用 CORS 标头。有关更多信息,您可以参考 cors 文档
https://www.npmjs.com/package/cors
这对我有用。
app.get('/', function (req, res) {
res.header("Access-Control-Allow-Origin", "*");
res.send('hello world')
})
您可以更改 * 以满足您的需要。希望这能有所帮助。
所有其他答案都对我不起作用。 (包括 cors 包,或通过中间件设置标头)
对于 socket.io 3^,这在没有任何额外包的情况下工作。
const express = require('express');
const app = express();
const server = require('http').createServer(app);
const io = require('socket.io')(server, {
cors: {
origin: "*",
methods: ["GET", "POST"]
}
});
app.all('*', function(req, res,next) {
/**
* Response settings
* @type {Object}
*/
var responseSettings = {
"AccessControlAllowOrigin": req.headers.origin,
"AccessControlAllowHeaders": "Content-Type,X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5, Date, X-Api-Version, X-File-Name",
"AccessControlAllowMethods": "POST, GET, PUT, DELETE, OPTIONS",
"AccessControlAllowCredentials": true
};
/**
* Headers
*/
res.header("Access-Control-Allow-Credentials", responseSettings.AccessControlAllowCredentials);
res.header("Access-Control-Allow-Origin", responseSettings.AccessControlAllowOrigin);
res.header("Access-Control-Allow-Headers", (req.headers['access-control-request-headers']) ? req.headers['access-control-request-headers'] : "x-requested-with");
res.header("Access-Control-Allow-Methods", (req.headers['access-control-request-method']) ? req.headers['access-control-request-method'] : responseSettings.AccessControlAllowMethods);
if ('OPTIONS' == req.method) {
res.send(200);
}
else {
next();
}
});
在 NODEJ Restful api 的 app.js 中添加以下代码,以避免在 Angular 6 或任何其他框架中出现“Access-Control-Allow-Origin”错误
var express = require('express');
var app = express();
var cors = require('cors');
var bodyParser = require('body-parser');
//enables cors
app.use(cors({
'allowedHeaders': ['sessionId', 'Content-Type'],
'exposedHeaders': ['sessionId'],
'origin': '*',
'methods': 'GET,HEAD,PUT,PATCH,POST,DELETE',
'preflightContinue': false
}));
你可以使用 cors 包来处理它。
var cors = require('cors')
var app = express()
app.use(cors())
用于设置特定原点
app.use(cors({origin: 'http://localhost:8080'}));
您可以使用“$http.jsonp”
或者
以下是用于本地测试的 chrome 解决方法
您需要使用以下命令打开您的 chrome。 (按窗口+R)
Chrome.exe --allow-file-access-from-files
注意:您的 chrome 不得打开。当您运行此命令时,chrome 将自动打开。
如果您在命令提示符下输入此命令,请选择您的 chrome 安装目录,然后使用此命令。
下面的脚本代码用于在 MAC 中使用“--allow-file-access-from-files”打开 chrome
set chromePath to POSIX path of "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome"
set switch to " --allow-file-access-from-files"
do shell script (quoted form of chromePath) & switch & " > /dev/null 2>&1 &"
第二种选择
您可以使用 open(1) 添加标志: open -a 'Google Chrome' --args --allow-file-access-from-files
/** * 允许跨域从任何站点访问我们的 /public 目录。 * 确保在定义 /public 目录的静态路径之前定义此标头选项 */ expressApp.use('/public',function(req, res, next) { res.setHeader("Access-Control-Allow-Origin" , "*"); // 你希望允许的请求头 res.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); // 设置为true如果您需要网站在发送的请求中包含 cookie res.setHeader('Access-Control-Allow-Credentials', true); // 传递到下一层中间件 next(); }); /** * 服务器即将建立。现在直接跟踪来自 * 浏览器的 css/js/images 请求。从“./public”目录发送静态资源。 */ expressApp.use('/public', express.static(path.join(__dirname, 'public')));如果要将 Access-Control-Allow-Origin 设置为特定的静态目录,可以设置以下内容。
除了所有列出的答案,我有同样的错误
我可以同时访问前端和后端,我已经添加了 cors 模块 app.use(cors()); 不过,我仍然在为这个错误而苦苦挣扎。
经过一番调试,我发现了问题。当我上传大小超过 1 MB 的媒体时,Nginx 服务器抛出了错误
<html>
<head>
<title>413 Request Entity Too Large</title>
</head>
<body>
<center>
<h1>413 Request Entity Too Large</h1>
</center>
<hr>
<center>nginx/1.18.0</center>
</body>
</html>
但是在前端的控制台中,我发现了错误
Access to XMLHttpRequest at 'https://api.yourbackend.com' from origin 'https://web.yourfromntend.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
所以这里很混乱。但是这个错误的路由原因是来自 nginx 配置。这只是因为指令 client_max_body_size 的值已默认设置为 0。它确定允许的 HTTP 请求大小可以是 client_max_body_size。该指令可能已经在位于 /etc/nginx/nginx.conf 的 nginx.conf 文件中定义。现在您需要在 http 或 server 添加/编辑指令 client_max_body_size 的值。
server {
client_max_body_size 100M;
...
}
设置所需值后,保存更改并重新加载 Nginx:service nginx reload
经过这些更改,它运行良好
关注公众号
不定期副业成功案例分享
想领先一步获取最新的外包任务吗?
立即订阅相似问题
- 访问控制允许来源多个来源域?
- 从文件:// URL 运行的应用程序发出的请求“Access-Control-Allow-Origin 不允许 Origin null”错误
- 为什么向 OPTIONS 路由添加 CORS 标头不允许浏览器访问我的 API?
- Access-Control-Allow-Origin 不允许来源
- Access-Control-Allow-Origin 标头如何工作?
- Access-Control-Allow-Origin 通配符子域、端口和协议
- CORS:当凭据标志为真时,无法在 Access-Control-Allow-Origin 中使用通配符
- 为什么我的 JavaScript 代码会收到“请求的资源上不存在 'Access-Control-Allow-Origin' 标头”错误,而 Postman 却没有?
- 尝试从 REST API 获取数据时,请求的资源上不存在“Access-Control-Allow-Origin”标头
