Доступ к вопросу происхождения в приложении Express - PullRequest
Новая
       8

Доступ к вопросу происхождения в приложении Express

0 голосов
/ 13 октября 2018

Я создал экспресс-приложение с угловым интерфейсом.У меня следующий файл app.js 

var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');

var indexRouter = require('./routes/index');
var userRouter = require('./routes/user');

var app = express();

// view engine setup
app.use(express.static(__dirname + '/dist'));

app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next();
});


app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

app.use('/', indexRouter);
app.use('/student', userRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  next(createError(404));
});



// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

Я получил такую ​​ошибку 

request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin. is therefore not allowed access.

Ответы [ 4 ]

0 голосов
/ 13 октября 2018

Попробуйте установить несколько полей одновременно, передайте объект в качестве параметра.Например, res.set({ "Access-Control-Allow-Origin", "*", "Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept" });

0 голосов
/ 13 октября 2018

На самом деле эта проблема должна быть решена со стороны сервера (API).Если вы тестируете локально или находитесь в другом домене, вы должны разрешить CORS из реализации API.

0 голосов
/ 13 октября 2018

Вы можете использовать CORS-расширение chrome для разработки

0 голосов
/ 13 октября 2018

Можете ли вы реализовать подобное и проверить.

enter image description here

ИЛИ

Если вы хотите работать быстро с этого момента, естьэто код для взлома ChromeЗапустите это

В Windows вставьте эту команду в окно запуска chrome.exe --user-data-dir = "C: / Chrome dev session" --disable-web-security

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...