javascript - hapi.js Cors 飞行前不返回 Access-Control-Allow-Origin header-6ren

javascript - hapi.js Cors 飞行前不返回 Access-Control-Allow-Origin header

转载作者：太空宇宙更新时间：2023-11-04 02:45:17

25

4

我使用(Dropzone js)上传ajax文件。它将文件发送到我的 hapi 服务器。我意识到浏览器发送了一个预检选项方法。但我的 hapi 服务器似乎没有发送正确的响应 header ，所以我在 chrome 上收到错误。这是我在 chrome 上遇到的错误

XMLHttpRequest cannot load http://localhost:3000/uploadbookimg. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access.

这是 hapi js 路由处理程序

server.route({
        path: '/uploadbookimg',
        method: 'POST',
        config: {
            cors : true,
            payload: {
                output: 'stream',
                parse: true,
                allow: 'multipart/form-data'
            },
        handler: require('./books/webbookimgupload'),
        }
    });

根据我的理解，hapi js 应该发送来自 Pre-fight (OPTIONS) 请求的所有 cors header 。无法理解为什么它不是

来自 Chrome 的网络请求/响应

**General**
Request Method:OPTIONS
Status Code:200 OK
Remote Address:127.0.0.1:3000

**Response Headers**
view parsed
HTTP/1.1 200 OK
content-type: application/json; charset=utf-8
cache-control: no-cache
vary: accept-encoding
Date: Wed, 27 Apr 2016 07:25:33 GMT
Connection: keep-alive
Transfer-Encoding: chunked

**Request Headers**
view parsed
OPTIONS /uploadbookimg HTTP/1.1
Host: localhost:3000
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Access-Control-Request-Method: POST
Origin: http://localhost:4200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36
Access-Control-Request-Headers: accept, cache-control, content-type
Accept: */*
Referer: http://localhost:4200/books/upload
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8

提前致谢

最佳答案

hapi cors: true 是一个通配符规则，允许来自所有域的 CORS 请求，但少数情况除外，包括 hapi's default whitelist 之外存在其他请求 header 。 :

[“接受”、“授权”、“内容类型”、“if-none-match”、“来源”]

See the cors option section in the API docs under route options :

headers - a strings array of allowed headers ('Access-Control-Allow-Headers'). Defaults to ['Accept', 'Authorization', 'Content-Type', 'If-None-Match'].

additionalHeaders - a strings array of additional headers to headers. Use this to keep the default headers in place.

您的问题是 Dropzone 随文件上传一起发送了几个不在此列表中的 header :

x-requested-with(不在上面的 header 中，但已为我发送)
缓存控制

您有两种选择可以让事情正常工作，您需要在服务器或客户端上进行一些更改:

选项 1 - 将额外 header 列入白名单:

server.route({
    config: {
        cors: {
            origin: ['*'],
            additionalHeaders: ['cache-control', 'x-requested-with']
        }
    },
    method: 'POST',
    path: '/upload',
    handler: function (request, reply) {

        ...
    }
});

选项 2 - 告诉 dropzone 不要发送这些额外的 header

通过他们的配置尚不可能，但有一个待处理的 PR 允许这样做:https://github.com/enyo/dropzone/pull/685

关于javascript - hapi.js Cors 飞行前不返回 Access-Control-Allow-Origin header ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55477532/

25

4

0

文章推荐： C 线程池 - 传递参数重复

文章推荐：更改浏览器后 Python Selenium 保留元素

文章推荐： C - 简单的数学论证不起作用？

文章推荐： Python __init__ 和可变参数

hapi.js - hapi 服务器上的多个连接
我想向 hapi 服务器添加插件，该服务器具有多个连接，例如监听不同的 ip。是否可以向所有配置的服务器添加插件？或者如何循环所有服务器以将插件添加到所有服务器？最佳答案默认情况下，插件会在调
hapi.js - hapi joi 如何验证可选参数
如何验证可选参数使用 hapi 和 joi path: '/users/{limit?}', limit 是可选的，但如果存在则应为整数。最佳答案您可以使用 Joi.number().intege
hapi.js - 使用 Joi/Hapi，如何验证哈希中所有键的条目？
我想允许我的前端将值的哈希值推送到后端。哈希可以具有任何(JSON 合法)键，但每个键的值必须符合特定模式。可以这样想: extended: { tubers: { potato: {we
hapi.js - 使用 Hapi 18.1 延迟响应
如何使用 Hapi 18.1 设置响应延迟，如果 API 响应缓慢，我想看到沙漏旋转。在早期版本中，我使用了如下所示的 setTimeout()。 server.route({ method:
hapi.js - 是否可以将 supertest 与 hapi 一起使用？
我使用的是hapi，而不是express。 super 测试还应该有效吗？如果是这样，有没有一种快速的方法来更改我的代码以使其运行？我的测试看起来像这样，基于 documentation : im
hapi.js - 为什么我无法在 Hapi 中创建 HEAD 路由？
根据文档https://hapijs.com/api/16.0.1#route-configuration路由方法可能不是“HEAD”类型，但我不明白为什么我不能覆盖该行为。最佳答案 HEAD 路由
hapi.js - 如果用户使用 Hapi.js 登录，则禁用登录路由
基本上，我的应用有一个登录/注册登录页面。用户登录或注册后，我不希望他们能够再访问此路由。我不确定如何使用 Hapi.js 实现这一目标。登录页面不使用任何身份验证策略，因此它不知道用户是否登录。最
hapi-fhir - 如何通过 FHIR REST api (HAPI) 添加配置文件
我查看了为 FHIR 创建配置文件的文档，并且使用 Forge 创建了一些我认为可以有效描述配置文件的 xml。我在文档中找不到它实际说明我需要向 RESTful api 发出什么请求才能实际添加新配
javascript - 如何在 hapi.js 的路径上使用 hapi-auth-jwt2 身份验证？
我在 hapi.js 中使用访问 token 时遇到问题。我无法理解如何使用该 token 进行身份验证。我正在关注这篇文章 dwyl/hapi-auth-jwt2 .我正在使用 mongodb 作为
node.js - hapi-auth-jwt2 无法在 hapi.js 应用程序中工作？
我刚刚开始学习hapi.js 。我正在尝试理解身份验证的代码。这是如何运作的。为此，我关注了hapi-auth-jwt2 。之后，当我从 postman 调用 API 时，我没有得到任何输出。这是
javascript - 运行 @hapi/hapi 给出错误 "#meetings = null SyntaxError: Invalid or unexpected token"
正在使用 @hapi/hapi : ^20.0.0 Node .js:v10.19.0 得到以下错误堆栈 | #meetings = null; | ^ | | SyntaxError
node.js - 无法将 hapi-swagger 注册到 hapi rest api 最新版本 17
我一年前使用以下版本的 hapi 和 hapi-swagger 创建了一个 REST API。 hapi: "8.5.1", hapi-swagger: "0.7.3" 为了注册 hapi-swagg
javascript - HAPI + hapi-auth-basic : Is it possible to implement our own login page instead of the sign in pop up window?
我们目前使用 HAPI 和 HAPI-AUTH-BASIC 进行身份验证。配置路由时，是否可以检查用户是否已通过身份验证，如果未通过身份验证，则将其重定向到自定义登录页面？每当我们将身份验证设置为
hapi.js - 设置响应头
我需要在 server.onPreHandler ext 方法中设置一些响应 header 。有两种情况，当用户向我的路线终点发送 API 请求时，我需要发生这种情况。1)在成功的场景中，我需要设置标
javascript - hapi 服务器出现错误
我正在构建一个简单的日志应用程序，并尝试实现模块化以使代码更具可读性。然而，当我启动我的应用程序时遇到了一些麻烦。我有两个文件:index.js，其中有我的服务器配置；routes.js，其中有我的路
javascript - 将代理添加到处理程序 - Hapi
可以将代理对象添加到 Hapi 上的预处理程序中，例如 pre:[{ assign: 'callProxy' method: { proxy:{}
hapi.js - 数组的Joi验证
尝试验证数组在一种情况下是否有零个或多个字符串，以及在另一种情况下是否有零个或多个对象，与 Joi 文档作斗争:( validate: { headers: Joi.object({
javascript - Hapi 处理程序方法未返回值
我正在尝试将 hapi.js 与 mysql 连接起来。但是在定义一个 server.route 的时候。处理程序没有返回值。 server.route({ method:'GET
javascript - 如何使用数据库回调函数重定向用户 - HAPI
我希望在数据库响应之前向我的用户显示加载图标，然后将其重定向到正确的页面。我的代码是这样的: // handler function handler(request, reply) { repl
javascript - Hapi js重定向到带有附加请求数据的另一条路由
在 hapi.js 中，我可以使用将请求从一条路由重定向到另一条路由 response.redirect('/home') 如何通过重定向发送一些数据？我尝试在标题中设置它 response.redi

首页

博学

6Ren·AI

商城