Express.js - 跨域请求被阻止

【问题标题】:Express.js - Cross-Origin Request BlockedExpress.js - 跨域请求被阻止
【发布时间】:2020-01-03 02:56:09
【问题描述】:

我有一个 Node.js 服务器在 localhost 端口 3000 上运行。我还有一个在端口 8080 上运行的 Vue.js 应用程序。我已经在用 Vue.js 编写的登录表单上实现了 passportjs(Google 策略)。

但是,当我点击 Google+ 按钮时,我遇到了一个 CORS 被阻止的错误,它告诉我即使我在服务器代码中启用了 cors,我也缺少 CORS。

我已经尝试将参数更改为cors()

app.use(cors({origin: 'http://localhost:3000', credentials: true}));

我也试过添加Header set Access-Control-Allow-Origin '*' 到我的apache2.conf 文件。

每次点击按钮时,我都会收到一个 HTTP 302 代码。

Node.js 文件:

const express = require('express');
const bodyParser = require('body-parser');
const cors = require('cors');
const passport = require('passport');

const app = express();

app.use(cors());

// Routes
app.use('/user', users);

// Passport strategy
passport.use(new GoogleStrategy({
    clientID: process.env.GOOGLE_CLIENT_ID,
    clientSecret: process.env.GOOGLE_CLIENT_SECRET,
    callbackURL: '/user/google/redirect'
},
function(accessToken, refreshToken, profile, done) {
    User.findOrCreate({ googleId: profile.id }, function (err, user) {
        return done(err, user);
    });
}));

// Server start
app.listen(3000, (req, res) => {
    console.log(`Listening to port 3000...\n`);
});

路由器:

// auth with google+
router.get('/google', passport.authenticate('google', 
    { scope: ['https://www.googleapis.com/auth/plus.login']  }
));

// callback route for google to redirect to
router.get('/google/redirect', passport.authenticate('google', 
    { failureRedirect: '/login' }),
    function(req, res) {
    res.send('Done!');
});

Vue.js 文件:

<template>
    <v-card class="elevation-12" v-on:submit.prevent="login">
        <mdb-btn align-center justify-center class="btn-gplus" icon="google-plus-g" fab v-on:click="authGoogle()">Google +</mdb-btn>
    </v-card>
</template>

<script>
import axios from 'axios';
import router from '../router/router';
import { mdbBtn } from 'mdbvue';

const { URL } = require('../config');

export default {
  name: 'Login',
  methods: {
    authGoogle () {
      axios.get(`${URL}/user/google`, {
      }).then(res => {
        console.log(res);
      }).catch(err => {
        console.log(err);
      })
    }
  },
  components: {
    mdbBtn
  }
};
</script>

当我在浏览器中输入http://localhost:3000/user/google/ 时,Google 登录页面会成功打开,但我无法在我的代码中完成此操作。

【问题讨论】:

    标签: javascript node.js express vue.js cors


    【解决方案1】:

    跨域请求被阻止错误不是由您的服务器配置引起的,而是由 Google 的服务器配置引起的。您的服务器尝试将客户端重定向到 Google 的登录页面。出于安全原因,浏览器并不总是允许这些类型的跨源重定向(否则您总是可以通过在您自己的域上添加重定向端点页面来绕过 CSRF 保护)。要解决此问题,您可以使用指向 http://localhost:3000/user/google/ 的实际 html 链接,如下所示:

    <a href="http://localhost:3000/user/google/">Google+</a>`

    【讨论】:

      【解决方案2】:

      您可以通过中间件中的响应头添加cors头:

      app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
    next();
});

      【讨论】:

      • 我试过这个,但似乎并没有解决问题。我仍然得到同样的错误
      猜你喜欢
      • 2021-06-26
      • 2014-10-13
      • 2019-11-04
      • 2017-02-06
      • 2017-01-04
      • 2014-12-27
      • 2015-08-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode