如何正确配置服务器和浏览器以避免cors错误?获取 API + Node.js

Posted

技术标签:

【中文标题】如何正确配置服务器和浏览器以避免cors错误?获取 API + Node.js【英文标题】:How to correctly configure server and browser to avoid cors errors? Fetch API + Node.js 【发布时间】:2019-12-13 15:58:18 【问题描述】:

我试图从 index.html 进行一个简单的 api 调用,但无论我做什么,我都一直收到错误。

据我了解,发生 cors 错误是因为我正在调用不同的服务器,并且我必须在我的服务器中允许这样做。

自从我进行预检后,我读到我需要实现 app.option 以使其工作,但这仍然不起作用。

我试过 a) 设置一个 cors 中间件 b) 使用 npm cors 库 c) 设置 app.options(),如 here 中所回答的那样

我知道在使用 Fetch 时,您必须明确说明您选择的每个选项,但我似乎错过了所有选项。

我最终只是在我的服务器中调用 url 而不是获取我的服务器 /data rout 但是 我会很感激一些帮助正确配置它以供将来使用。

谢谢!

Access to fetch at 'http://services.runescape.com/m=itemdb_oldschool/api/graph/4151.json' from origin 'http://localhost:3002' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

在客户端使用 //index.html

    <script>
      fetch('http://services.runescape.com/m=itemdb_oldschool/api/graph/4151.json')
      .then(response => response.json())
      .then(res => console.log(res))
    </script>

//server.js

const express = require('express')
const app = express()
const path = require('path');
const rp = require('request-promise')


const port = 3002
var cors = require('cors')
app.use(cors())
app.options('*', cors()); 
app.get('/', async (req, res) => 
    res.sendFile(path.join(__dirname + '/index.html'));
);

);

app.listen(port, () => console.log(`Example app listening on port $port!`))

【问题讨论】:

必须是http://services.runescape.com才能通配原点。 the cors errors occur because I am making a call to a different server and I have to allow this in my server NO 服务器被调用需要允许谁可以调用它。 【参考方案1】:

编辑:OP 已根据答案更改了问题 - 但无济于事。

如果您使用 cors 库,则不必手动设置 CORS 标头。

var cors = require('cors');


app.options('*', cors()); // Enable preflight by using this middle ware before any other route. 
app.use(cors());

如果应该为域白名单启用 CORS,请使用以下选项:

var whitelist = ['http://example1.com', 'http://example2.com']
var corsOptions = 
  origin: function (origin, callback) 
    if (whitelist.indexOf(origin) !== -1) 
      callback(null, true)
     else 
      callback(new Error('Not allowed by CORS'))

【讨论】:

对这个答案不好的一面的任何评论表示赞赏。 它不是 OP 问题的解决方案,使用通配符也不是一个好主意。 ***.com/questions/12001269/… 谢谢。但是这里的通配符不允许所有来源。它为所有路由启用 CORS 预检。 是的,没有 corsOptions 的 cors 可以,现在你更新了,所以删除了downvote。 感谢我对代码的方式进行了一些更改,不幸的是,我仍然遇到错误。我删除了 fetch 中的选项,因为我读到它是在响应中添加的,而不是对 allow-origin 的请求

以上是关于如何正确配置服务器和浏览器以避免cors错误?获取 API + Node.js的主要内容,如果未能解决你的问题,请参考以下文章

从 Swagger Editor 发出请求时,如何避免 CORS 错误(“无法获取”或“未找到服务器或发生错误”)?

如何在使用 javascript fetch 函数时设置公共 Google Cloud Storage 存储桶的 CORS 以避免错误?

CORS 错误:配置 Symfony 5 以接受 CORS 的正确方法是啥?

在 Angular 6 中将 CORS 标头添加到响应中

Angular:如何设置代理以避免 CORS 错误

CORS 使用带有 ARR 和 URL 重写的 IIS 作为反向代理