node.js - CORS 预检响应与实际响应不匹配-6ren

node.js - CORS 预检响应与实际响应不匹配

转载作者：搜寻专家更新时间：2023-10-31 22:46:39

27

4

在我的 node.js 服务器中，我包含了 CORS 作为中间件，如下所示:

app.use(cors({ origin: 'http://<CORRECT_ORIGIN_URL>:3030', credentials: true }))

我在发送请求的应用程序中使用 Apollo Client，并在初始化 ApolloClient 时将凭据设置为“include”，如下所示:

// Create a WebSocket link
const wsLink = process.browser ? new WebSocketLink({
    uri: `ws://<CORRECT_REQUEST_URL>:8000/graphql`,
    options: {
        reconnect: true,
    },
}) : null

// Create an http link (use batch, allow cookies response from server)
const httpLink = new BatchHttpLink({
    uri: 'http://<CORRECT_REQUEST_URL>/api/',
    credentials: 'include'
})


// Split terminating link for websocket and http requests
const terminatingLink = process.browser ? split(
    ({ query }) => {
        const { kind, operation } = getMainDefinition(query)
        return kind === 'OperationDefinition' && operation === 'subscription'
    },
    wsLink,
    httpLink,
) : httpLink

// Create Apollo client
const client = new ApolloClient({
    link: ApolloLink.from([authLink, errorLink, terminatingLink])
})

当我尝试登录时，我可以看到发送了预检 OPTIONS 请求并获得了正确的响应:

请求 header (OPTIONS 请求)

Access-Control-Request-Headers: content-type
Access-Control-Request-Method: POST
Origin: http://<CORRECT_ORIGIN_URL>:3030
Referer: http://<CORRECT_ORIGIN_URL>/login

响应 header (OPTIONS 请求)

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: GET,HEAD,PUT,PATCH,POST,DELETE
Access-Control-Allow-Origin: http://<CORRECT_ORIGIN_URL>:3030
Connection: keep-alive
Content-Length: 0
Date: Wed, 20 Mar 2019 03:09:14 GMT
Server: nginx/1.15.5 (Ubuntu)
Vary: Origin, Access-Control-Request-Headers
X-Powered-By: Express

然而，当发送实际的 POST 请求时，我得到以下响应:

响应 header (POST 请求)

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Encoding: gzip
Content-Type: application/json
Date: Wed, 20 Mar 2019 03:09:15 GMT
Server: nginx/1.15.5 (Ubuntu)
Transfer-Encoding: chunked
Vary: Accept-Encoding, Origin
X-Powered-By: Express

I have no idea why the response headers are different in the post request when the options preflight show that it should be correct.

这种不正确的 POST 响应会导致客户端出现以下错误消息:

Access to fetch at 'http://<CORRECT_REQUEST_URL/api/' from origin
'http://<CORRECT_ORIGIN_URL>:3030' has been blocked by CORS policy: 
The value of the 'Access-Control-Allow-Origin' header in the response 
must not be the wildcard '*' when the request's credentials mode is
'include'.

我已经尝试使用谷歌搜索和搜索 stackoverflow 来寻找解决方案，但找不到任何东西。有什么想法吗？

最佳答案

我解决了我的问题。

问题是 Apollo Server 默认添加了 CORS 中间件，这覆盖了我的 CORS 设置。来自 Apollo's documentation :

Provide false to remove CORS middleware entirely, or true to use yourmiddleware's default configuration.

The default value is true.

为了解决这个问题，我只需要在 Apollo 中禁用 CORS 功能，这只需要在 .applyMiddleware 中设置 cors: false像这样:

server.applyMiddleware({
    app,
    path: '/',
    cors: false,
});

进一步引用:

https://github.com/expressjs/cors/issues/134#issuecomment-413543241

关于node.js - CORS 预检响应与实际响应不匹配，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55253237/

27

4

0

文章推荐： ios - 如何在 Swift 的 JSQMessagesViewController 中添加日期标签

文章推荐： PHP 性能测量

文章推荐： php - PHP 是否有内置的 exec ("nslookup"替代品)？

Mdx - 标志 - 实际
我有两个维度 DimFlag 和 DimPNL 以及一个事实表 FactAmount 。我正在寻找:当 pnl 是 stat(Is Stat=1) 时:sum (Actual x FlagId)对于
jira - JQL 实际 "contains"
我想对包含其部分内容的文本字段执行简单搜索，但我不知道从哪里开始。我基本上想要人们对“包含搜索”的期望。如果我在 issue 中搜索 345 ，我会想要这个结果: 123456 234567 3456
c# - 我如何获得*实际*主机应用程序实例？
我在 VBE 的 C# 插件中有这段代码(强调“VBE”:它不是 MS-Office 插件): public abstract class HostApplicationBase : IHostApp
android - 实际 View 的高度不适合适当的内容
我有一个 ImageView，它显示来自资源的图像。ImageView 的宽度是固定的 (60dp)。高度设置为 wrap_content。调整图像大小以适合此宽度(节省宽高比 - 这很完美) 问题是
html - 实际 CSS 响应背景不响应(？)
我正在建立一个网站，但遇到了一个问题:谷歌浏览器开发者工具中的背景以较低/较高的分辨率延伸。当我直接从手机打开网站时，背景不适合屏幕，只是“剪切”了背景。这是网站:https://feargames
javascript - 实际
大小比预期的大
好吧，首先，这是 HTML 模板: ... ... ... ... 如您所见，页面位于标题下方，并且通过 JS 代码可见
algorithm - 检索相似条目的最快(实际)存储实现是什么？
我读到了 BK-trees (Burkhard-Keller-Trees) 几个月前，据说这是一种保存您想通过距离度量再次读取的内容的好方法。因此，在每种情况下，您都希望通过相似性检索某些内容。然而
Python:根据*实际*长度填充字符串
在 python 中，很容易根据字符数用空格填充字符串。例如: print "aaa".ljust(10) + "end" print "www".ljust(10) + "end" 输出是: aaa
design-patterns - 您如何在设计和(实际)实现应用程序之间取得平衡
我的问题不是特定于编程语言的，而是更通用的问题，以了解人们的思维方式。通常在大型开发公司中，每项工作都有特定的角色，例如程序员和架构师。因此架构师的观点是拥有完美的架构师和解决方案设计，另一方面程序
javascript - promise 实际 self 实现
我想将数据传递给 then 方法，但是当我通过给它 this.passedResolve 来执行此操作时，它会得到 undefined function Promises(callback){
erlang - Erlang 系统中最大(实际)节点数是多少
我希望使用 Erlang/Elixir 在金融市场创建一个平台即服务。我将在金融市场提供 AWS lambda 风格的函数，但我计划向客户分发我自己的基于 ARM 的硬件终端(基于 Nvidia Je
java - 实际 Jackrabbit/Oak 指南和文档
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
c - 如何确定AUTOSAR Runnable的(实际)循环时间
我已经看到很多代码，这些代码使用Runnable的循环时间来实现某些计时器/超时。问题是，如果有人决定更改此Runnable的循环时间，则计时器将不正确。例: #define FOO_TIMER_1
c# - WPF DataGrid 实际 ColumnHeaderHeight
当我将 WPF DataGrid 的 ColumnHeaderHeight 设置为 Auto (double.NaN) 时，如何获取列标题的实际呈现高度？我似乎无法在 DataGrid 类中找到该属
javascript - 实际 IE6 Png 修复
目前最实用的png修复方法是什么？轻量级，支持背景重复和背景位置。最佳答案 IE7.JS在我看来: IE7.js is a JavaScript library to make Microsoft
Android onBackPressed，如何测试未保存的更改是否*实际*进行了？
我已经进行了长时间的搜索并尝试了常见的嫌疑人，但现在是寻求帮助的时候了。我的 Android Activity 非常愉快地从 SQLite 加载 EditText、Spinner 和 CheckBo
mysql - *实际*精确的 MySQL 全文搜索
因此，我在 MySQL 全文中创建精确搜索时遇到了一些困难。在我的数据库中，我正在尝试查找标题中包含特定关键字的职位。所以我可以尝试 WHERE MATCH(jobTitle) AGAINST (
实际 HTML 元素的 JAVASCRIPT 数组
我正在尝试将 JavaScript 包含到一个表单应用程序中，该应用程序从现场收集施工数据。我已经用谷歌搜索了这个废话，但我无法弄清楚将 html 元素保存在数组中是否合法(或者我的语法是否正确)。
php - 有什么方法可以确定*实际* session 保存路径吗？
我知道有六种方法可以获取 session.save_path 指令的值(phpinfo()、session_save_path()等)，但当值为空字符串时(默认情况下为空字符串)，实际路径可以是多个位
javascript - *实际*使用的是什么版本的 npm 库？
我知道 npm 库在安装时可以在分层树中安装同一库的多个版本，如下所示: a@0.1.0 -> b@1.0 -> c@2.0 -> b@2.0 在上面，版本0.1.0的包a被拉入

首页

博学

6Ren·AI

商城

node.js - CORS 预检响应与实际响应不匹配