Không có 'Kiểm soát truy cập-Cho phép-Xuất xứ' - Sự cố cổng Node / Apache

Tôi đã tạo một API nhỏ bằng Node / Express và cố gắng kéo dữ liệu bằng Angularjs nhưng vì trang html của tôi đang chạy dưới apache trên localhost: 8888 và API nút đang lắng nghe trên cổng 3000, tôi đang nhận được No 'Control-Control- Cho phép xuất xứ '. Tôi đã thử sử dụng node-http-proxyvà Vhosts Apache nhưng không có nhiều thành công, vui lòng xem đầy đủ lỗi và mã bên dưới.

XMLHttpRequest không thể tải localhost: 3000. Không có tiêu đề 'Kiểm soát truy cập-Cho phép-Xuất xứ' trên tài nguyên được yêu cầu. Do đó, nguồn gốc 'localhost: 8888' không được phép truy cập. "

// Api Using Node/Express    
var express = require('express');
var app = express();
var contractors = [
    {   
     "id": "1", 
        "name": "Joe Blogg",
        "Weeks": 3,
        "Photo": "1.png"
    }
];

app.use(express.bodyParser());

app.get('/', function(req, res) {
  res.json(contractors);
});
app.listen(process.env.PORT || 3000);
console.log('Server is running on Port 3000')

Mã góc

angular.module('contractorsApp', [])
.controller('ContractorsCtrl', function($scope, $http,$routeParams) {

   $http.get('localhost:3000').then(function(response) {
       var data = response.data;
       $scope.contractors = data;
   })

HTML

<body ng-app="contractorsApp">
    <div ng-controller="ContractorsCtrl"> 
        <ul>
            <li ng-repeat="person in contractors">{{person.name}}</li>
        </ul>
    </div>
</body>

Hãy thử thêm phần mềm trung gian sau vào ứng dụng NodeJS / Express của bạn (Tôi đã thêm một số nhận xét để thuận tiện cho bạn):

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

Mong rằng sẽ giúp!

Câu trả lời được chấp nhận là tốt, trong trường hợp bạn thích một cái gì đó ngắn hơn, bạn có thể sử dụng một plugin có tên là cors có sẵn cho Express.js

Thật đơn giản để sử dụng, trong trường hợp cụ thể này:

var cors = require('cors');

// use it before all route definitions
app.use(cors({origin: 'http://localhost:8888'}));

Một cách khác, chỉ đơn giản là thêm các tiêu đề vào tuyến đường của bạn:

router.get('/', function(req, res) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); // If needed
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); // If needed
    res.setHeader('Access-Control-Allow-Credentials', true); // If needed

    res.send('cors problem fixed:)');
});

Các đầu câu trả lời đã làm việc tốt cho tôi, ngoại trừ rằng tôi cần phải danh sách trắng nhiều hơn một miền.

Ngoài ra, câu trả lời hàng đầu chịu đựng thực tế là OPTIONSyêu cầu không được xử lý bởi phần mềm trung gian và bạn không nhận được nó tự động.

Tôi lưu trữ các tên miền được liệt kê allowed_originstrong cấu hình Express và đặt tên miền chính xác theo origintiêu đề vì Access-Control-Allow-Originkhông cho phép chỉ định nhiều hơn một tên miền.

Đây là những gì tôi đã kết thúc với:

var _ = require('underscore');

function allowCrossDomain(req, res, next) {
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');

  var origin = req.headers.origin;
  if (_.contains(app.get('allowed_origins'), origin)) {
    res.setHeader('Access-Control-Allow-Origin', origin);
  }

  if (req.method === 'OPTIONS') {
    res.send(200);
  } else {
    next();
  }
}

app.configure(function () {
  app.use(express.logger());
  app.use(express.bodyParser());
  app.use(allowCrossDomain);
});

Mã trả lời chỉ cho phép localhost: 8888. Mã này không thể được triển khai để sản xuất, hoặc tên máy chủ và cổng khác nhau.

Để làm cho nó hoạt động cho tất cả các nguồn, thay vào đó sử dụng:

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', '*');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

Cài đặt phụ thuộc cors trong dự án của bạn:

npm i --save cors

Thêm vào tập tin cấu hình máy chủ của bạn như sau:

var cors = require('cors');
app.use(cors());

Nó hoạt động với tôi với phiên bản 2.8.4 cors.

Điều này làm việc cho tôi.

app.get('/', function (req, res) {

    res.header("Access-Control-Allow-Origin", "*");
    res.send('hello world')
})

Bạn có thể thay đổi * để phù hợp với nhu cầu của bạn. Hy vọng điều này có thể giúp đỡ.

Xin chào, điều này xảy ra khi giao diện người dùng và phụ trợ đang chạy trên các cổng khác nhau. Trình duyệt chặn các phản hồi từ phụ trợ do không có tiêu đề CORS. Giải pháp là tạo thêm các tiêu đề CORS trong yêu cầu phụ trợ. Cách dễ nhất là sử dụng gói cpm npm.

var express = require('express')
var cors = require('cors')
var app = express()
app.use(cors())

Điều này sẽ cho phép các tiêu đề CORS trong tất cả các yêu cầu của bạn. Để biết thêm thông tin bạn có thể tham khảo tài liệu cors

https://www.npmjs.com/package/cors

app.all('*', function(req, res,next) {
    /**
     * Response settings
     * @type {Object}
     */
    var responseSettings = {
        "AccessControlAllowOrigin": req.headers.origin,
        "AccessControlAllowHeaders": "Content-Type,X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5,  Date, X-Api-Version, X-File-Name",
        "AccessControlAllowMethods": "POST, GET, PUT, DELETE, OPTIONS",
        "AccessControlAllowCredentials": true
    };

    /**
     * Headers
     */
    res.header("Access-Control-Allow-Credentials", responseSettings.AccessControlAllowCredentials);
    res.header("Access-Control-Allow-Origin",  responseSettings.AccessControlAllowOrigin);
    res.header("Access-Control-Allow-Headers", (req.headers['access-control-request-headers']) ? req.headers['access-control-request-headers'] : "x-requested-with");
    res.header("Access-Control-Allow-Methods", (req.headers['access-control-request-method']) ? req.headers['access-control-request-method'] : responseSettings.AccessControlAllowMethods);

    if ('OPTIONS' == req.method) {
        res.send(200);
    }
    else {
        next();
    }


});

Thêm mã sau vào app.js của NODEJ Resti api để tránh lỗi "Access-Control-Allow-Origin" ở góc 6 hoặc bất kỳ khung nào khác

var express = require('express');
var app = express();

var cors = require('cors');
var bodyParser = require('body-parser');

//enables cors
app.use(cors({
  'allowedHeaders': ['sessionId', 'Content-Type'],
  'exposedHeaders': ['sessionId'],
  'origin': '*',
  'methods': 'GET,HEAD,PUT,PATCH,POST,DELETE',
  'preflightContinue': false
}));

Bạn có thể sử dụng "$ http.jsonp"

HOẶC LÀ

Dưới đây là công việc xung quanh cho chrome để thử nghiệm cục bộ

Bạn cần mở chrome của bạn bằng lệnh sau. (Nhấn cửa sổ + R)

Chrome.exe --allow-file-access-from-files

Lưu ý: Chrome của bạn không được mở. Khi bạn chạy lệnh này chrome sẽ tự động mở.

Nếu bạn đang nhập lệnh này trong dấu nhắc lệnh thì hãy chọn thư mục cài đặt chrome của bạn, sau đó sử dụng lệnh này.

Bên dưới mã tập lệnh cho chrome mở trong MAC với "--allow-file-access-from-files"

set chromePath to POSIX path of "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" 
set switch to " --allow-file-access-from-files"
do shell script (quoted form of chromePath) & switch & " > /dev/null 2>&1 &"

lựa chọn thứ hai

Bạn chỉ có thể sử dụng open (1) để thêm các cờ: open -a 'Google Chrome' --args --allow-file-access-from-files