离子 2
我正在使用登录提供程序,但是当我将访问控制设置为
res.header('Access-Control-Allow-Origin', '*');
它不工作
但是当我使用时它可以正常工作
res.header('Access-Control-Allow-Origin', 'http://localhost:8100');
它正在工作
但现在我想在手机设备上部署我的应用程序,我需要将其设置为通配符 res.header('Access-Control-Allow-Origin', '*');。因为我在手机上的应用程序不再在http://localhost:8100 上运行了
谁能帮我解决这个问题?
【问题讨论】:
标签: node.js express cors ionic2
如果您要创建 preflighted request,则在 Access-Control-Allow-Origin 标头中禁止使用通配符。
您可以阅读Origin 请求标头以找出来源。然后,您可以根据允许的来源列表对其进行测试(您也可以假设任何来源都可以,但对于预检请求,完全公共访问很可能会带来安全风险)。最后你可以把它复制到Access-Control-Allow-Origin响应头中。
【讨论】:
您的应用发出的 HTTP 请求是什么样的?
在此 article 中查找“CORS 请求的类型”。
如果您的 HTTP 请求是一个简单的请求,即
HEAD、GET或POST
AcceptAccept-LanguageContent-LanguageLast-Event-IDContent-Type 的 application/x-www-url-encoded、multipart/form-data 或 text/plain
如果您的 HTTP 请求很简单,则不需要预检。并且Access-Control-Allow-Origin 和* 被移动应用程序接受。
否则,将发出预检请求(即OPTION 请求)并且* 中的Access-Control-Allow-Origin 将被忽略。它必须像http://localhost:8100一样完全指定。
【讨论】:
withCredentials: true。它转向预检请求。所以我不能使用*。我想使用会话存储一些身份验证数据。如果我在设备上测试,它不会工作http://localhost:8100,我该如何解决这个问题?