为啥我在 Express 上设置 CORS 时出现飞行前错误?
Posted
技术标签:
【中文标题】为啥我在 Express 上设置 CORS 时出现飞行前错误?【英文标题】:Why am I getting a pre-flight error with CORS setup on Express?为什么我在 Express 上设置 CORS 时出现飞行前错误? 【发布时间】:2019-07-07 14:19:27 【问题描述】:我正在为个人网站设置休息 api。我的个人站点是用 Vue.js 构建的,api 服务器是用 express 构建的。我在服务器上尝试了几种不同的 CORS 配置,但我似乎仍然收到飞行前错误,所以我认为我在某处缺乏理解。
我最初的目标是通过容器化 api/auth 服务器并将其与前端 vue.js 应用程序分开托管来了解 docker。这是问题的一部分还是不好的做法?
以下是我尝试过的两个 CORS 配置,我在其他帖子中找到了但没有成功。
配置#1:
app.use((req, res, next) =>
res.header("Access-Control-Allow-Origin", "http://0.0.0.0:5000"); // I tried setting a specific IP as well as the * wildcard
res.header("Access-Control-Allow-Methods", "GET,PUT,POST,DELETE,OPTIONS");
res.header("Access-Control-Allow-Headers", "Content-type,Accept,X-Custom-Header");
// I think this if statement should respond the preflight request.
if (req.method === "OPTIONS")
return res.status(200).end();
return next()
)
配置#2:
const whitelist = [
'http://0.0.0.0:5000',
];
const corsOptions =
origin: function(origin, callback)
var originIsWhitelisted = whitelist.indexOf(origin) !== -1;
callback(null, originIsWhitelisted);
,
credentials: true
;
app.use(cors(corsOptions));
我也想知道这是否与我提出请求的方式有关,所以我添加了从 Vue.js 应用程序使用的方法:
attemptLogin: function(event)
event.preventDefault()
axios.post('http://0.0.0.0:5000/auth/login',
username: this.username,
password: this.password
)
.then(res =>
if (res.data.success)
this.updateLoginStatus()
this.updateJwt(res.data.token)
)
.catch(error =>
console.log(error)
);
其他可能有用的信息:
我尝试在同一台计算机上同时运行前端和后端,但没有成功。现在我在笔记本电脑上运行后端,在台式机上运行前端。
如果您需要更多上下文,这里是两个存储库的 GitHub 存储库:
前端:https://github.com/lwerner27/personal-vue
后台:https://github.com/lwerner27/personal-backend
【问题讨论】:
浏览器在 devtools 控制台中记录的确切错误消息是什么?响应的 HTTP 状态代码是什么? 这里是控制台截图的链接drive.google.com/open?id=1ywS0L0wMSozHO2GoufLvvFmNr2vd-NOf 当您使用 curl 或 Postman 或其他工具向http://10.10.81.100:5000/auth/login
发送 OPTIONS 请求时,您会返回哪些状态码和标头?例如,使用 curl,curl -i -X OPTIONS -H "Origin: http://localhost:8080" http://10.10.81.100:5000/auth/login
这是我在邮递员中得到的:drive.google.com/open?id=1BFUe2tyC2Ub35vZ1nI3p4gfu-fHIRZlp
Postman 不需要进行预飞行,因此不会失败。仅浏览器即可预检选项请求。
【参考方案1】:
如果您从同一来源运行,那应该不是问题。我怀疑您是通过 npm run serve 运行 Vue 应用程序,然后将其指向运行在不同服务器中的后端服务器。
尝试在您的后端创建名为 public 的目录。在 Vue 中,运行npm run build
,然后将压缩后的文件放到公共目录中。
然后在 node 中使用 express 访问它:
app.use(express.static(path.join(__dirname, 'public')));
【讨论】:
我知道这种方法可行。我的目标是将我的 API 放在独立于 vue.js 应用程序的服务器上。 我想不出这样做的理由。看起来您将服务器(端口 5000)而不是 localhost:8080 列入白名单。另外,您不能将本地主机列入白名单,因此您需要将这两者都部署到云提供或将您的本地 IP 列入白名单。你在打一场你不需要打的仗。 这里是无法将本地主机列入白名单的参考:***.com/questions/10883211/…【参考方案2】:问题可能在于,而不是
axios.post('http://0.0.0.0:5000/auth/login',
username: this.username,
password: this.password
)
试试using http://0.0.0.0:5000/auth/login/
如果最后没有被削减,我曾经在 mozilla 和其他浏览器上也有预检错误。我可以知道您遇到的确切 CORS 错误是什么吗?
【讨论】:
以上是关于为啥我在 Express 上设置 CORS 时出现飞行前错误?的主要内容,如果未能解决你的问题,请参考以下文章
为啥使用 AWS CloudFront 时出现 CORS 客户端错误?
在 React/Express 中使用 PassportJS 进行 Google OAuth 时出现 CORS 错误
为啥我在 Spring Boot 中从服务器端配置并做出反应时出现 CORS 错误?