如何让我的快速服务器使用 cors 将客户端重定向到不同的域?
Posted
技术标签:
【中文标题】如何让我的快速服务器使用 cors 将客户端重定向到不同的域?【英文标题】:How can I get my express server to redirect the client to a different domain using cors? 【发布时间】:2018-10-27 08:02:42 【问题描述】:我有一个已经启用了 cors 中间件的 express 服务器。
https://myapi.com
app.use(cors( origin: true ));
我有一个单页应用程序,它发出一个请求,并假设在之后重定向到贝宝。 (它来自不同的来源,如下所列)
https://myAngularApp.com(一些服务)
http.post('https://myapi.com/create-payment', data);
所以回到快递服务器,我想将它们发送到贝宝进行身份验证:
app.post('/create-payment', (req, res) =>
res.redirect('https://www.sandbox.paypal.com/somewhere..');
)
回到客户端我得到以下错误:
无法加载https://www.sandbox.paypal.com/somewhere:对预检请求的响应未通过访问控制检查: 请求中不存在“Access-Control-Allow-Origin”标头 资源。因此不允许访问 Origin 'null'。
查看我的客户向paypal发出的请求,您还可以看到来源为空。
(请注意,禁用app.use(cors( origin: true ));
将不允许客户端从服务器获得正常响应,因此这已经表明cors中间件已链接。
注释掉 cors 时出错
// app.use(cors( origin: true )); - Commented Out
未能加载“https://myapi.com/create-payment”:重定向自 'https://myapi.com/create-payment' 到 'https://www.sandbox.paypal.com/somewhere.'已被 CORS 阻止 政策:没有“Access-Control-Allow-Origin”标头出现在 请求的资源。原点 'https://myAngularApp.com' 因此不是 允许访问。
我还需要在 express 服务器上设置什么才能将客户端重定向到 paypal?
【问题讨论】:
【参考方案1】:重定向工作如下:
-
客户端发出 HTTP 请求
服务器发出 HTTP 响应,其中包含请求不同 URL 的指令
客户端向不同的 URL 发出 HTTP 请求
服务器(可能是不同的服务器)做出 HTTP 响应
如果在第 2 步中,服务器授予通过 CORS 读取响应的权限,则授予该请求的权限。
第 2 步的响应(由 您的 服务器生成)无法授予读取第 4 步响应的权限(由 PayPal 的 服务器)。
如果 Paypal 未授予 CORS 权限,则您的 javascript 无法读取响应。
(想象一下,如果不是这样:EvilHacker.Net 授予 CORS 权限,然后重定向到 GMail.com,然后 EvilHacker 可以阅读您的所有电子邮件!)
【讨论】:
谢谢你,通过请求客户端让它工作:) @Jonathan002 我面临着类似的情况。请解释一下你做了什么。以上是关于如何让我的快速服务器使用 cors 将客户端重定向到不同的域?的主要内容,如果未能解决你的问题,请参考以下文章
重定向到 github omniauth 路由时如何解决 CORS 错误?