【发布时间】:2020-03-12 17:58:51
【问题描述】:
NodeJS Express 平台。立即使用 Zeit 2. 不能使用 server.js 作为代理从后端发送以防止 CORS。所以,也不是与 CORS 问题搏斗。测试桌面:chrome、safari、firefox。手机:chrome、firefox。已测试使用 HTTPS 在 Now 上托管,与我在 localhost:3000 和 127.0.0.1:3000 本地得到的错误相同,使用端口 80 相同。
Access to fetch at 'https://**MY_URL**/user/login' from origin 'http://127.0.0.1:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.
我使用 https://www.npmjs.com/package/cors 设置我的 CORS 配置:
app.use(cors({
'allowedHeaders': ['Content-Type', 'API-Key', 'API-Secret', 'Access-Control-Allow-Headers'', 'accept', 'client-security-token'],
'exposedHeaders': ['sessionId'],
'origin': '*',
'methods': 'GET, HEAD, PUT, PATCH, POST, DELETE, OPTIONS',
'preflightContinue': false,
'credentials': true
}));
CORS 设置似乎对我不起作用,所以我尝试使用 now.json 文件,如下所示(修剪过的版本):
{
"name": "my-test-api",
"version": 2,
"routes": [
{
"src": "/.*",
"methods": ["GET", "POST", "OPTIONS"],
"headers": { "Access-Control-Max-Age": "1000", "Access-Control-Allow-Methods": "GET, HEAD, PUT, PATCH, POST, DELETE, OPTIONS", "Access-Control-Allow-Origin": "*", "Accept": "text/plain", "Content-Type": "text/plain", "Access-Control-Allow-Headers": "sessionId, Content-Type, API-Key, API-Secret, Access-Control-Allow-Headers", "Access-Control-Expose-Headers": "sessionId", "Access-Control-Allow-Credentials": "true" },
"continue": true
},
{ "src": "/user/login", "methods": ["POST"], "dest": "index.js" }
]
}
甚至在我的所有回复中都添加了 statusCode 200,但没有任何成功。删除 Npm-cors-package 不会改变任何东西,但删除 Now.json 会完全破坏东西,即使我在 app.use(cors()) 中指定了它,我也会得到 this error, from MDN。
真的不知道该怎么做,一直在为此苦苦挣扎。我可以使用后端代理的 cURL 或其他主机没有问题。
【问题讨论】:
-
'allowedHeaders': ['Content-Type', 'API-Key', 'API-Secret', 'Access-Control-Allow-Headers'', 'accept', 'client-security-token']中的引用不平衡。这是问题所在,还是只是您的问题中的错字?如果是后者,这让我想知道您的问题在多大程度上代表了您的实际配置。 -
您不能将来源设置为通配符并包含凭据!请参阅developer.mozilla.org/en-US/docs/Web/HTTP/CORS/Errors/…
-
你用 Postman 测试过吗?