angularjs - 为 Socket.IO 设置 COR header-6ren

angularjs - 为 Socket.IO 设置 COR header

转载作者：太空宇宙更新时间：2023-11-04 00:15:00

26

4

我尝试通过 Apache 代理使用 socket.io 服务，但我不断收到此错误:

The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://localhost:18996' is therefore not allowed access. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

这是我的 apache 配置

<VirtualHost *:443>
    ServerName myserver.com

    Header always set Access-Control-Allow-Origin "*"
    Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
    Header always set Access-Control-Max-Age "1000"
    Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, cl$

    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} OPTIONS
    RewriteRule ^(.*)$ $1 [R=200,L]

    DocumentRoot /var/www/api
    SSLEngine on
    SSLCertificateFile /etc/ssl/MYSSL
    SSLCertificateKeyFile /etc/ssl/MYSSL
    ProxyRequests Off
    ProxyPreserveHost On
    ProxyVia Full
    <Proxy *>
        Require all granted
    </Proxy>
    <Location /api1>
        ProxyPass http://127.0.0.1:8005
        ProxyPassReverse http://127.0.0.1:8005
    </Location>
    <Location /api2>
        ProxyPass http://127.0.0.1:9000
        ProxyPassReverse http://127.0.0.1:9000
    </Location>
    <Location /socketioservice>
        ProxyPass http://127.0.0.1:9090
        ProxyPassReverse http://127.0.0.1:9090
    </Location>
</VirtualHost>

这是我的 Node JS 代码:

const express    = require('express'),
      app        = express(),
      bodyParser = require('body-parser'),
      server     = require('http').createServer(app),
      io         = require('socket.io')(server);

app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    next();
});

io.on('connection', user => {
    //Socket.io Functions
});

server.listen(8000, () => console.log('Server Running'));

如您所见，我在同一个盒子上运行了其他 NodeJS 服务，这些服务只是 Express JS API，并且它们工作得很好(使用与您在 socket.io 代码中看到的相同的 cors 配置)。

我尝试像这样更改 cors 设置:

app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json()); 
app.use(cors({ origin: '*' }));

app.use(function (req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
    res.header('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
    res.setHeader('Access-Control-Allow-Credentials', false);
    next();
});

const server = app.listen(cross.NormalizePort(process.env.PORT || 9090));
const io = require('socket.io').listen(server, {
    log: false,
    agent: false,
    origins: '*:*',
    transports: ['websocket', 'htmlfile', 'xhr-polling', 'jsonp-polling', 'polling']
});

但这给了我完全相同的结果。我尝试在完全不使用 cors 的情况下使用它，但得到了相同的错误。

我正在 AngularJS 应用程序中使用它，其工厂如下所示:

.factory('Links', ['$rootScope', function ($rootScope) {
    let socket = io.connect('https://myurl/socketioservice', { secure: true });
    return {
        on: function (eventName, callback) {
            socket.on(eventName, function () {
                var args = arguments;
                $rootScope.$apply(function () {
                    callback.apply(socket, args);
                });
            });
        },
        emit: function (eventName, data, callback) {
            socket.emit(eventName, data, function () {
                var args = arguments;
                $rootScope.$apply(function () {
                    if (callback) {
                        callback.apply(socket, args);
                    }
                });
            });
        }
    };
}])

我已经验证了 socket.io 服务确实可以通过在本地运行它来工作，我可以使用 http://localhost:8000 很好地连接到它。当我将其部署到生产环境时，我可以像这样使用它:http://prodipaddress:8000 并且效果也很好。

但是，我需要它能够通过 Apache 代理运行，否则由于防火墙规则，将无法从我的网络外部访问它。

如何配置 cors 以允许我连接到我的 socket.io 服务？

最佳答案

您正在使用凭据模式(意味着您正在从 Angular 应用程序发送一些身份验证 cookie)，并且对于 CORS 规范，您不能在此模式下使用通配符 *。

您应该更改 Access-Control-Allow-Origin header 以匹配生成请求的特定主机

您可以更改此行:

res.header('Access-Control-Allow-Origin', '*');

到

res.header('Access-Control-Allow-Origin', 'http://localhost:18996');

但更通用的是:

res.setHeader('Access-Control-Allow-Origin', req.header('origin') 
|| req.header('x-forwarded-host') || req.header('referer') || req.header('host'));

关于angularjs - 为 Socket.IO 设置 COR header ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47576426/

26

4

0

文章推荐： node.js - 无法在 sinon 测试用例中传递拒绝内的参数

文章推荐： html - 知道为什么这两个盒子会偏移吗？

文章推荐： c - sizeof(2.5) 等于什么？

cors - 如何检查域是否启用了 CORS
我尝试访问此 API click here for more info POST https://api.line.me/v2/oauth/accessToken 但总是得到错误: XMLHttpRe
cors - CORS 如何保护应用程序？
我在掌握 CORS 概念时遇到问题... 我认为同源策略保护应用程序不会对“不受信任的域”进行 ajax 调用。所以， mydomain.com 向发出 ajax 调用somedomain.com
cors - CORS 预检响应如何实际缓存在浏览器中？
一个技术性很强的问题，可能只有了解浏览器内部结构的人才能回答...... 浏览器缓存 CORS 预检响应的准确程度如何(假设在对 OPTIONS 预检请求的响应中返回了 Access-Control-
cors - CORS 试图解决的问题是什么？
我一直在阅读 CORS以及它是如何工作的，但我发现很多事情令人困惑。例如，有很多关于事情的细节，比如 User Joe is using browser BrowserX to get data fr
cors - OWASP CORS 建议中的矛盾
在 OWASP site 上看到这个矛盾，我感到很困惑。 CORS 备忘单: 使用 Access-Control-Allow-Credentials: true 响应 header 时要特别小心。将允
cors - 修复 cors 飞行前未连接
我们无法在飞行前恢复使用 cors:任何帮助都非常感谢 ==========错误========================== About to connect() to localhost p
cors - 为什么字体文件必须遵守 CORS 规则而图像不需要？
跨域请求字体文件时，您必须确保允许请求域使用 CORS header 访问字体文件: 访问控制允许来源访问控制允许凭据然而，这在请求图像时不是必需的，无论是对于 img元素或 background
cors - 对无效 CORS 请求的预期响应是什么？
CORS 规范没有说明服务器应如何响应无效的 CORS 请求。例如，如果请求 Origin 无效，则 CORS spec states :“终止这组步骤。请求超出了本规范的范围。”其他错误情况也有类似
cors - 同源策略和 CORS - 有什么意义？
我在理解同源策略和“解决”它的不同方法时遇到了一些麻烦。很明显，同源策略是作为一种安全措施而存在的，因此来自服务器/域的一个脚本无法访问来自另一个服务器/域的数据。也很明显，有时能够打破此规则很有
cors - API网关云信息 CORS
我正在尝试使用 cloudformation 在 API Gateway 中部署 API。这些方法需要启用 CORS，我遵循此处的模板 Enable CORS for API Gateway in C
cors - 如何将 CORS 预检缓存应用于整个域
我正在构建一个使用 CORS 的 REST 应用程序。每个 REST 调用都是不同的，我发现获取预检 OPTIONS 调用会产生很大的开销。有没有办法缓存并应用预检选项结果，以便对同一域的任何后续调用
cors - MVC6 Cors - 拦截预检
我正在将我的 WebApi 升级到 MVC6。在 WebApi 中，我可以拦截每个 HTTP 请求，如果是预检，我可以用浏览器可以接受的 header 进行响应。我正在尝试找出如何在 MVC6 W
cors - 如何处理无效的 CORS 预检请求？
假设一个 CORS 预检请求进来了，但它为一个或多个 Access-Control-Request-* 指定了一个不受支持的值。标题。服务器应该如何将其传达回浏览器？一些例子: 浏览器发送带有 Ac
cors - 在 GraphDB 上启用 CORS
问题中的一切。附加信息: 使用 Win 10，GraphDB 免费，9.1.1 • RDF4J 3.0.1 • Connectors 12.0.2 我在控制台 => 设置中添加了 graphdb.w
cors - 如何为 SonarQube 服务启用 CORS
我正在尝试通过 jQuery 调用 Sonar 网络服务之一。由于调用是跨域进行的，因此调用在 Chrome 上失败并出现以下错误: 请求的资源上不存在“Access-Control-Allow-Or
cors - 在 NestJs 中启用 Cors
我想使用 NestJs api，但我在每个 fetch 中都收到相同的错误消息: Access to fetch at 'http://localhost:3000/articles' from or
cors - Svelte API 代理 cors
我不确定这是否属于这里，但我在开发我的 svelte 应用程序时遇到了问题。在开发过程中，它目前在独立服务器上运行(遵循使用 rollup 和 sirv 的指南)并针对不同端口上的后端 API。稍
cors - 正确的 CORS 设置是否会阻止 XSRF？
如果在服务器上正确设置 CORS 以仅允许某些来源访问服务器，这是否足以防止 XSRF 攻击？最佳答案更具体地说，很容易错误地认为如果 evil.com 由于 CORS 无法向 good.com
cors - Istio ingress - 启用 cors
我在 Istio 入口上启用 CORS 时遇到问题。正如 Istio Ingress 文档所述，“ingresskubernetes.io”注释将被忽略。是否可以在 Istio 入口上启用 CORS？
cors - Istio ingress - 启用 cors
我在 Istio 入口上启用 CORS 时遇到问题。正如 Istio Ingress 文档所述，“ingresskubernetes.io”注释将被忽略。是否可以在 Istio 入口上启用 CORS？

首页

博学

6Ren·AI

商城

angularjs - 为 Socket.IO 设置 COR header