为啥我在 Express 上设置 CORS 时出现飞行前错误？

Posted 2023-02-27

【中文标题】为啥我在 Express 上设置 CORS 时出现飞行前错误？

【英文标题】：Why am I getting a pre-flight error with CORS setup on Express?为什么我在 Express 上设置 CORS 时出现飞行前错误？

【发布时间】：2019-07-07 14:19:27

【问题描述】：

我正在为个人网站设置休息 api。我的个人站点是用 Vue.js 构建的，api 服务器是用 express 构建的。我在服务器上尝试了几种不同的 CORS 配置，但我似乎仍然收到飞行前错误，所以我认为我在某处缺乏理解。

我最初的目标是通过容器化 api/auth 服务器并将其与前端 vue.js 应用程序分开托管来了解 docker。这是问题的一部分还是不好的做法？

以下是我尝试过的两个 CORS 配置，我在其他帖子中找到了但没有成功。

配置#1：

app.use((req, res, next) => 

    res.header("Access-Control-Allow-Origin", "http://0.0.0.0:5000"); // I tried setting a specific IP as well as the * wildcard
    res.header("Access-Control-Allow-Methods", "GET,PUT,POST,DELETE,OPTIONS");
    res.header("Access-Control-Allow-Headers", "Content-type,Accept,X-Custom-Header");

    // I think this if statement should respond the preflight request.
    if (req.method === "OPTIONS") 
        return res.status(200).end();
    

    return next()

)

配置#2：

const whitelist = [
    'http://0.0.0.0:5000',
];
const corsOptions = 
    origin: function(origin, callback)
        var originIsWhitelisted = whitelist.indexOf(origin) !== -1;
        callback(null, originIsWhitelisted);
    ,
    credentials: true
;
app.use(cors(corsOptions));

我也想知道这是否与我提出请求的方式有关，所以我添加了从 Vue.js 应用程序使用的方法：

attemptLogin: function(event) 
            event.preventDefault()
            axios.post('http://0.0.0.0:5000/auth/login',  
                username: this.username, 
                password: this.password 
            )
            .then(res => 
                if (res.data.success) 
                    this.updateLoginStatus()
                    this.updateJwt(res.data.token)
                
            )
            .catch(error => 
                console.log(error)
            );
        

其他可能有用的信息：

我尝试在同一台计算机上同时运行前端和后端，但没有成功。现在我在笔记本电脑上运行后端，在台式机上运行前端。

如果您需要更多上下文，这里是两个存储库的 GitHub 存储库：

前端：https://github.com/lwerner27/personal-vue

后台：https://github.com/lwerner27/personal-backend

【问题讨论】：

浏览器在 devtools 控制台中记录的确切错误消息是什么？响应的 HTTP 状态代码是什么？

这里是控制台截图的链接drive.google.com/open?id=1ywS0L0wMSozHO2GoufLvvFmNr2vd-NOf

当您使用 curl 或 Postman 或其他工具向http://10.10.81.100:5000/auth/login 发送 OPTIONS 请求时，您会返回哪些状态码和标头？例如，使用 curl，curl -i -X OPTIONS -H "Origin: http://localhost:8080" http://10.10.81.100:5000/auth/login

这是我在邮递员中得到的：drive.google.com/open?id=1BFUe2tyC2Ub35vZ1nI3p4gfu-fHIRZlp

Postman 不需要进行预飞行，因此不会失败。仅浏览器即可预检选项请求。

【参考方案1】：

如果您从同一来源运行，那应该不是问题。我怀疑您是通过 npm run serve 运行 Vue 应用程序，然后将其指向运行在不同服务器中的后端服务器。

尝试在您的后端创建名为 public 的目录。在 Vue 中，运行npm run build，然后将压缩后的文件放到公共目录中。

然后在 node 中使用 express 访问它：

app.use(express.static(path.join(__dirname, 'public')));

【讨论】：

我知道这种方法可行。我的目标是将我的 API 放在独立于 vue.js 应用程序的服务器上。

我想不出这样做的理由。看起来您将服务器（端口 5000）而不是 localhost:8080 列入白名单。另外，您不能将本地主机列入白名单，因此您需要将这两者都部署到云提供或将您的本地 IP 列入白名单。你在打一场你不需要打的仗。

这里是无法将本地主机列入白名单的参考：***.com/questions/10883211/…

【参考方案2】：

问题可能在于，而不是

axios.post('http://0.0.0.0:5000/auth/login',  
                username: this.username, 
                password: this.password 
            )

试试using http://0.0.0.0:5000/auth/login/ 如果最后没有被削减，我曾经在 mozilla 和其他浏览器上也有预检错误。我可以知道您遇到的确切 CORS 错误是什么吗？