socket.io,“访问控制允许来源”错误

Posted

技术标签:

【中文标题】socket.io,“访问控制允许来源”错误【英文标题】:socket.io, 'Access-Control-Allow-Origin' error 【发布时间】:2017-11-21 12:57:39 【问题描述】:

我已经设置了一个带有套接字 io 的节点服务器,并尝试通过另一台服务器连接到它。 然而,不同计算机上的一些浏览器给了我这个错误,并让它一直重新连接:

XMLHttpRequest 无法加载 https://serverDomain.net:3000/socket.io/?EIO=3&transport=polling&t=Lo_SdiU。当请求的凭据模式为“包含”时,响应中的“Access-Control-Allow-Origin”标头的值不能是通配符“*”。因此,Origin 'https://www.differentServerDomain.fr' 不允许访问。 XMLHttpRequest 发起的请求的凭证模式由 withCredentials 属性控制。

我的 js 配置:

var port = 3000;
var fs = require('fs');
var https = require('https');
var express = require('express');
var app = express();

var options = 
    key: fs.readFileSync('/etc/letsencrypt/live/devpeter.net/privkey.pem'),
    cert: fs.readFileSync('/etc/letsencrypt/live/devpeter.net/fullchain.pem')
;
var server = https.createServer(options, app);
var io = require('socket.io')(server);
io.origins('https://www.differentServerDomain.fr:* https://www.differentServerDomain.fr/wp-admin/index.php:*');

// start of server
server.listen(port, function()
    console.log('listening on *: '+ port + "\n");
);

我正在使用节点 8.0 和套接字 io 2.2, 非常感谢您的帮助。

编辑: 这是客户端代码:

<script src="https://serverDomain.net:3000/socket.io/socket.io.js"></script>
<script>
   var socket = io('https://serverDomain.net:3000');
</script>

【问题讨论】:

【参考方案1】:

我找到了解决办法。 出于某种原因,并非所有服务器都允许使用默认传输方式。

所以我在客户端指定了一种中立的运输方式,像这样:

var socket = io('https://yourDomain:3000',  transports : ['websocket'] );

【讨论】:

transport 对我不起作用,transports 对我有用。我正在使用 socket.io-client 3.1.2 这将禁用 HTTP 长轮询传输,由于实际原因,socket-io 文档不建议这样做。更多信息可here 终于找到了。甚至官方的 socket.io 文档句柄 cors 也没有帮助 socket.io/docs/v3/handling-cors【参考方案2】:

在客户端指定以下内容。

const socket = io('https://yourDomain:3000', transports: ['websocket'] );

而不是const socket = io('https://yourDomain:3000');

【讨论】:

【参考方案3】:

这对我有用

var socket = io('http://yourDomain:port',  transports: ['websocket', 'polling', 'flashsocket'] );

【讨论】:

这个对我有用。谢谢! 这个对我有用 2,谢谢【参考方案4】:

我最近遇到了同样的问题,对我有用的解决方案如下:

//在React项目中安装socket.io-client然后

import io from 'socket.io-client'   

var socket = io('http://localhost:<your_port_number>', transports: ['websocket', 'polling', 'flashsocket']);

【讨论】:

试了很多很多,最后这段代码很有帮助,非常感谢 非常欢迎@samita :) 祝你有美好的一天!【参考方案5】:

试试这个,它对我有用:

const io = require("socket.io")(httpServer, 
  cors: 
    origin: "http://localhost:8080",
    methods: ["GET", "POST"]
  
);

【讨论】:

【参考方案6】:

在客户端代码中添加这个,我得到错误“NO Access-Control-Allow-Origin' header is present”。所以在客户端添加了这个。

var connectionOptions =  
            "force new connection" : true,
            "reconnectionAttempts": "Infinity", 
            "timeout" : 10000,                  
            "transports" : ["websocket"]
        ;

        this.socket = io.connect('http://localhost:5000',connectionOptions);

【讨论】:

【参考方案7】:

Socekt io v3

的用户

您需要在服务器配置的cors 选项中使用选项credentials

例子:

const io = require('socket.io')(strapi.server, 
  cors: 
    origin: "http://localhost:3000",
    credentials: true
  
);

文档:

https://expressjs.com/en/resources/middleware/cors.html https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

相关话题:

Socket.io + Node.js Cross-Origin Request Blocked

迁移指南

https://socket.io/docs/v3/migrating-from-2-x-to-3-0/index.html#CORS-handling

【讨论】:

它对我有用。我真的很感激,丹尼尔。【参考方案8】:

另外请检查是否有此消息“info - unhandled socket.io url”的服务器端日志。如果显示,请将您的 socket.io 版本升级到 1.0+。我用这种方法解决了。

npm install socket.io@1.0

或像这样更改 package.json:

"dependencies": 
    "socket.io": "^1.0"

【讨论】:

感谢您的回答 licaomeng,但是我有一些功能依赖于 2.0+ 版本的 socket io。无论如何,明确声明协议到 websocket 的传输方法对我来说是这样做的(请参阅接受的答案)。【参考方案9】:

希望这次修改对你有所帮助。

    var port = 3000;
    var fs = require('fs');
    var https = require('https');
    var express = require('express');
    var app = express();

    app.use(function(req, res, next) 
      res.header("Access-Control-Allow-Origin", "https://www.differentServerDomain.fr https://www.differentServerDomain.fr");
      res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
      next();
    );


    var options = 
        key: fs.readFileSync('/etc/letsencrypt/live/devpeter.net/privkey.pem'),
        cert: fs.readFileSync('/etc/letsencrypt/live/devpeter.net/fullchain.pem')
    ;
    var server = https.createServer(options, app);
    var io = require('socket.io')(server);

    // start of server
    server.listen(port, function()
        console.log('listening on *: '+ port + "\n");
    );

【讨论】:

没有更改任何内容,不断断开重新连接并出现相同的 XMLHttpRequest 错误。谢谢你的尝试。

以上是关于socket.io,“访问控制允许来源”错误的主要内容,如果未能解决你的问题,请参考以下文章

访问控制允许来源错误

访问控制允许来源错误

Chrome 中的访问控制允许来源错误

Django Angular cors错误:不允许访问控制允许来源

如何修复错误“加载资源失败:访问控制允许来源不能包含多个来源”

重复的访问控制允许来源:* 导致 COR 错误?