Выдает CORS на фейсбук oauth используя Angular

Question

У меня есть свои методы входа в OAuth и методы обратного вызова в моем API для Facebook, Google, Twitter.Это приложение expresss, работающее на порту 3000.

У меня есть еще одно приложение angular 2, работающее на порту 4200. Я пытаюсь вызвать экспресс-адрес API через http get.Это вызывает ошибку CORS.

Нет заголовка «Access-Control-Allow-Origin» на запрошенном ресурсе.Исходный объект 'null', следовательно, не имеет доступа. Блокировка перекрестного происхождения (CORB) заблокировала перекрестный ответ с типом mime text / html

Answer 1

Используйте Промежуточное программное обеспечение ExpressJS CORS , чтобы разрешить перекрестный запрос (здесь объяснено CORS )

https://github.com/expressjs/cors

Answer 2

В большинстве случаев самым простым способом решения проблемы является обновление сервера.Большинство серверных технологий обеспечивают поддержку для быстрой настройки CORS.Например, для Node и ExpressJS он состоит только из установки промежуточного программного обеспечения CORS и использования его при инициализации приложения Express:

var express = require('express') , cors = require('cors') , app = express();app.use(cors()); 
(...)

Для получения дополнительной информации см. Ссылку ниже: http://restlet.com/company/blog/2016/09/27/how-to-fix-cors-problems/

О CORS, пожалуйста, обратитесь по ссылке ниже, я нашел Полезно: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

Answer 3

CORS существует для защиты вашего сервера от нежелательных внешних запросов AJAX.Вам нужно активно включить CORS на вашем сервере, чтобы использовать его.

Поскольку вы не указали тип сервера, вот как это сделать на IIS, а вот как чтобы сделать это на Apache.Если вы используете сервер другого типа, вы должны искать «Включить CORS» на этом конкретном типе сервера.

Лучше всего будет разрешать ТОЛЬКО разрешать CORS для доменов, которые вы хотите открыть, а неразрешить все (*), так как это увеличит потенциальную уязвимость вашего сервера.