个人中心
gpt4 book ai didi

javascript - 没有 'Access-Control-Allow-Origin' react 快速 docker 应用程序

转载 作者:搜寻专家 更新时间:2023-10-31 22:47:07 24 4
gpt4 key购买 nike

我正在使用 docker 来运行前端 react 应用程序和 Node/快速 api。React 应用程序在 localhost:3000 上运行,api 在 localhost:9000 上运行。它们都是功能齐全且可以正常工作的应用程序。但是,当我尝试从 React 应用程序对 http://localhost:9000/api/whatever 进行 rest 调用时,出现以下错误

XMLHttpRequest cannot load http://localhost:9000/api/schedule. No
Access-Control-Allow-Origin' header is present on the requested 
resource. Origin 'http://localhost:3000' is therefore not allowed access.`

这是我的 express api 的 server.js 文件:

const express = require('express');
const port = process.env.PORT || 9000;

const app = express();

require('./app/routes')(app);
app.use(function(req, res, next) {
    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:3000');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});
app.listen(port, () => {
    console.log('listening on port : ' + port);
})

不确定我在这里遗漏了什么。

Chrome 网络选项卡:

Request URL:http://localhost:9000/api/schedule
Request Method:GET
Status Code:200 OK
Remote Address:[::1]:9000
Response Headers
view source
Connection:keep-alive
Content-Length:86
Content-Type:application/json; charset=utf-8
Date:Mon, 10 Apr 2017 04:40:06 GMT
ETag:W/"56-l2wi6AdD2GGTOMvRjRYO96YmR0w"
X-Powered-By:Express
Request Headers
view source
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Host:localhost:9000
Origin:http://localhost:3000
Referer:http://localhost:3000/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36

最佳答案

我之前已经能够使用以下配置执行此操作:

app.use((req, res, next) => {
  const origin = req.get('origin');

  // TODO Add origin validation
  res.header('Access-Control-Allow-Origin', origin);
  res.header('Access-Control-Allow-Credentials', true);
  res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
  res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization, Cache-Control, Pragma');

  // intercept OPTIONS method
  if (req.method === 'OPTIONS') {
    res.sendStatus(204);
  } else {
    next();
  }
});

正如您在我的案例中看到的那样,我允许的方法不止是 GET 一个,还添加了额外的允许 header (例如我在此需要的 Authorization header )例),请注意,在您的情况下,您仅指定了 X-Requested-WithContent-Type,但您可能还需要 Origin如果您想验证来源。

我也在拦截 OPTIONS 请求,以避免在这种情况下发送额外的数据。

关于javascript - 没有 'Access-Control-Allow-Origin' react 快速 docker 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43315151/

24 4 0
文章推荐: php - JavaScript - 赋值 - 数组的数组
文章推荐: ios - 使 SwiftyUserDefaults 数组可供 iOS 和 watchOS 应用程序访问
文章推荐: php - 正则表达式在每个 {space} 上拆分字符串,但不包含在引号中
文章推荐: ios - 谷歌地图自动完成改变颜色
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com