Значение заголовка «Access-Control-Allow-Origin» в ответе не должно быть подстановочным знаком «*», если режим учетных данных запроса «включить» - PullRequest
Новая
       6

Значение заголовка «Access-Control-Allow-Origin» в ответе не должно быть подстановочным знаком «*», если режим учетных данных запроса «включить»

0 голосов
/ 31 мая 2018

Я пытаюсь подключить socket.io между Angular и Nodejs Server

В Angular я объявил новый сокет и подключил его для импорта * как io из 'socket.io-client';... @component ... const socket = io.connect ('http://localhost:3000');

В серверной части: server.js 

const express = require('express');
const app = express();
var http = require('http').Server(app);
var io = require('socket.io')(http);
io.set('origins', 'http://localhost:4200');

var routes = require('./routes/routes')(io);

app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());
app.use(function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET, POST, PUT ,DELETE");
    res.header(
        "Access-Control-Allow-Headers",
        "Origin, X-Requested-With, Content-Type, Accept"
    );
    next();
});
io.on('connection', function (socket) {
    socket.emit('news', { hello: 'world' });
    console.log("connectd");
});
app.use('/', routes);
var server = app.listen(3000, function (io) {
})

Приложение компилирует и получает данные с серверано не работает только socket.io Я получаю эту ошибку:

localhost /: 1 Не удалось загрузить http://localhost:3000/socket.io/?EIO=3&transport=polling&t=MEpHAtN: Значение заголовка 'Access-Control-Allow-Origin'в ответе не должно быть подстановочного знака '*', когда режим учетных данных запроса 'include'. Следовательно, доступ '1014 *http://localhost:4200' не разрешен. Режим учетных данных запросов, инициированных XMLHttpRequest, контролируется атрибутом withCredentials.

Почему ошибка сохраняется даже после настройки CORS на стороне сервера?

1 Ответ

0 голосов
/ 31 мая 2018

Сообщение достаточно четкое:

Значение заголовка 'Access-Control-Allow-Origin' в ответе не должно быть подстановочным знаком '*' , когдарежим учетных данных для запроса: 'include

Это происходит потому, что вы устанавливаете свойство withCredentials для XMLHttpRequest на true.Поэтому вам нужно удалить шаблон и добавить заголовок Access-Control-Allow-Credentials. 

res.header("Access-Control-Allow-Origin", "http://localhost:4200");
res.header('Access-Control-Allow-Credentials', true);

Вы можете использовать пакет cors , чтобы легко реализовать белый список: 

const cors = require('cors');
const whitelist = ['http://localhost:4200', 'http://example2.com'];
const corsOptions = {
  credentials: true, // This is important.
  origin: (origin, callback) => {
    if(whitelist.includes(origin))
      return callback(null, true)

      callback(new Error('Not allowed by CORS'));
  }
}

app.use(cors(corsOptions));
...