Нет заголовка «Access-Control-Allow-Origin» на запрошенном ресурсе в угловом приложении

Question

У меня угловой проект cli, размещенный в Azure, и я выполняю вызов API для другого домена (в Zoho creator), поэтому у меня возникла проблема с CROS. Я попытался решить некоторые проблемы безуспешно.

Ошибка

"Доступ к XMLHttpRequest по адресу" https://xxxxxxx" из источника "https://yyyyyy" заблокирован политикой CORS: отсутствует заголовок 'Access-Control-Allow-Origin'на запрошенном ресурсе. "

Я использую expressJS в качестве бэкэнда, и я попытался добавить заголовки, но, похоже, это не работает. Я не знаю, чего мне не хватает

APP.JS

const express = require('express');
const bodyParser = require('body-parser');
const path = require('path');
const http = require('http');
const app = express();  
// parse application/x-www-form-urlencoded
var cors = require('cors');
// Use this after the variable declaration
app.use(cors({origin: '*'}));
// parse application/json
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

// Angular DIST output folder
app.use(express.static(path.join(__dirname, 'dist')));

// Send all other requests to the Angular app
app.get('*', (req, res) => {
    res.sendFile(path.join(__dirname, 'dist/index.html'));
});

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:5000');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

//Set Port
const port = process.env.PORT || '5000';
app.set('port', port);

const server = http.createServer(app);

server.listen(port, () => console.log(`Running on localhost:${port}`));

Answer 1

Я не знаю точно, что это происходит, но есть что-то, что вызывает у меня шум.

   res.setHeader('Access-Control-Allow-Origin', 'http://localhost:5000');

Этот код указывает, что вы можете получать запросы только от http://localhost:5000. Вы пытаетесь использовать его из http://localhost:5000? Я так не думаю, потому что порт 5000 используется node.js. если вы хотите его использовать, вы должны установить Access-Control-Allow-Origin на сервер или сайт, с которого вы пытаетесь использовать его.

Например, у меня есть приложение на Angular на моей машине, использующее порт 4200, поэтому заголовок запроса должен быть:

   res.setHeader('Access-Control-Allow-Origin', 'http://localhost:4200');

Или вы можете использовать *, чтобы разрешить все, но это не безопасно.

   res.setHeader('Access-Control-Allow-Origin', '*');