为啥我在 Express 上设置 CORS 时出现飞行前错误?

Posted

技术标签:

【中文标题】为啥我在 Express 上设置 CORS 时出现飞行前错误?【英文标题】:Why am I getting a pre-flight error with CORS setup on Express?为什么我在 Express 上设置 CORS 时出现飞行前错误? 【发布时间】:2019-07-07 14:19:27 【问题描述】:

我正在为个人网站设置休息 api。我的个人站点是用 Vue.js 构建的,api 服务器是用 express 构建的。我在服务器上尝试了几种不同的 CORS 配置,但我似乎仍然收到飞行前错误,所以我认为我在某处缺乏理解。

我最初的目标是通过容器化 api/auth 服务器并将其与前端 vue.js 应用程序分开托管来了解 docker。这是问题的一部分还是不好的做法?

以下是我尝试过的两个 CORS 配置,我在其他帖子中找到了但没有成功。

配置#1:

app.use((req, res, next) => 

    res.header("Access-Control-Allow-Origin", "http://0.0.0.0:5000"); // I tried setting a specific IP as well as the * wildcard
    res.header("Access-Control-Allow-Methods", "GET,PUT,POST,DELETE,OPTIONS");
    res.header("Access-Control-Allow-Headers", "Content-type,Accept,X-Custom-Header");

    // I think this if statement should respond the preflight request.
    if (req.method === "OPTIONS") 
        return res.status(200).end();
    

    return next()

)

配置#2:

const whitelist = [
    'http://0.0.0.0:5000',
];
const corsOptions = 
    origin: function(origin, callback)
        var originIsWhitelisted = whitelist.indexOf(origin) !== -1;
        callback(null, originIsWhitelisted);
    ,
    credentials: true
;
app.use(cors(corsOptions));

我也想知道这是否与我提出请求的方式有关,所以我添加了从 Vue.js 应用程序使用的方法:

attemptLogin: function(event) 
            event.preventDefault()
            axios.post('http://0.0.0.0:5000/auth/login',  
                username: this.username, 
                password: this.password 
            )
            .then(res => 
                if (res.data.success) 
                    this.updateLoginStatus()
                    this.updateJwt(res.data.token)
                
            )
            .catch(error => 
                console.log(error)
            );
        

其他可能有用的信息:

我尝试在同一台计算机上同时运行前端和后端,但没有成功。现在我在笔记本电脑上运行后端,在台式机上运行前端。

如果您需要更多上下文,这里是两个存储库的 GitHub 存储库:

前端:https://github.com/lwerner27/personal-vue

后台:https://github.com/lwerner27/personal-backend

【问题讨论】:

浏览器在 devtools 控制台中记录的确切错误消息是什么?响应的 HTTP 状态代码是什么? 这里是控制台截图的链接drive.google.com/open?id=1ywS0L0wMSozHO2GoufLvvFmNr2vd-NOf 当您使用 curl 或 Postman 或其他工具向http://10.10.81.100:5000/auth/login 发送 OPTIONS 请求时,您会返回哪些状态码和标头?例如,使用 curl,curl -i -X OPTIONS -H "Origin: http://localhost:8080" http://10.10.81.100:5000/auth/login 这是我在邮递员中得到的:drive.google.com/open?id=1BFUe2tyC2Ub35vZ1nI3p4gfu-fHIRZlp Postman 不需要进行预飞行,因此不会失败。仅浏览器即可预检选项请求。 【参考方案1】:

如果您从同一来源运行,那应该不是问题。我怀疑您是通过 npm run serve 运行 Vue 应用程序,然后将其指向运行在不同服务器中的后端服务器。

尝试在您的后端创建名为 public 的目录。在 Vue 中,运行npm run build,然后将压缩后的文件放到公共目录中。

然后在 node 中使用 express 访问它:

app.use(express.static(path.join(__dirname, 'public')));

【讨论】:

我知道这种方法可行。我的目标是将我的 API 放在独立于 vue.js 应用程序的服务器上。 我想不出这样做的理由。看起来您将服务器(端口 5000)而不是 localhost:8080 列入白名单。另外,您不能将本地主机列入白名单,因此您需要将这两者都部署到云提供或将您的本地 IP 列入白名单。你在打一场你不需要打的仗。 这里是无法将本地主机列入白名单的参考:***.com/questions/10883211/…【参考方案2】:

问题可能在于,而不是

axios.post('http://0.0.0.0:5000/auth/login',  
                username: this.username, 
                password: this.password 
            )

试试using http://0.0.0.0:5000/auth/login/ 如果最后没有被削减,我曾经在 mozilla 和其他浏览器上也有预检错误。我可以知道您遇到的确切 CORS 错误是什么吗?

【讨论】:

以上是关于为啥我在 Express 上设置 CORS 时出现飞行前错误?的主要内容,如果未能解决你的问题,请参考以下文章

为啥使用 AWS CloudFront 时出现 CORS 客户端错误?

在 React/Express 中使用 PassportJS 进行 Google OAuth 时出现 CORS 错误

为啥我在 Spring Boot 中从服务器端配置并做出反应时出现 CORS 错误?

在使用 node.js 和 Express 构建的 api 中使用 cors 中间件时出现 CORS 错误

为啥调用 API 时出现 CORS 错误

在 Express 应用程序中添加参数时出现 CORS 错误