ไม่มี 'การเข้าถึงการควบคุมอนุญาตให้กำเนิด' - ปัญหาพอร์ต Node / Apache

ฉันสร้าง API ขนาดเล็กโดยใช้ Node / Express และพยายามดึงข้อมูลโดยใช้ Angularjs แต่เนื่องจากหน้า html ของฉันทำงานภายใต้ apache บน localhost: 8888 และ API ของโหนดรับฟังบนพอร์ต 3000 ฉันได้รับ 'การควบคุมการเข้าถึง - ไม่ อนุญาตให้-กำเนิด ฉันพยายามใช้ node-http-proxyและ Vhosts Apache แต่ไม่ค่อยประสบความสำเร็จโปรดดูข้อผิดพลาดและรหัสด้านล่าง

XMLHttpRequest ไม่สามารถโหลด localhost: 3000 ไม่มีส่วนหัว 'Access-Control-Allow-Origin' บนทรัพยากรที่ร้องขอ Origin 'localhost: 8888' จึงไม่ได้รับอนุญาตให้เข้าถึง "

// Api Using Node/Express    
var express = require('express');
var app = express();
var contractors = [
    {   
     "id": "1", 
        "name": "Joe Blogg",
        "Weeks": 3,
        "Photo": "1.png"
    }
];

app.use(express.bodyParser());

app.get('/', function(req, res) {
  res.json(contractors);
});
app.listen(process.env.PORT || 3000);
console.log('Server is running on Port 3000')

รหัสเชิงมุม

angular.module('contractorsApp', [])
.controller('ContractorsCtrl', function($scope, $http,$routeParams) {

   $http.get('localhost:3000').then(function(response) {
       var data = response.data;
       $scope.contractors = data;
   })

HTML

<body ng-app="contractorsApp">
    <div ng-controller="ContractorsCtrl"> 
        <ul>
            <li ng-repeat="person in contractors">{{person.name}}</li>
        </ul>
    </div>
</body>

ลองเพิ่มมิดเดิลแวร์ต่อไปนี้ในแอป NodeJS / Express ของคุณ (ฉันได้เพิ่มความคิดเห็นเพื่อความสะดวกของคุณ):

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

หวังว่าจะช่วย!

คำตอบที่ยอมรับนั้นใช้ได้ในกรณีที่คุณต้องการบางสิ่งที่สั้นกว่านี้คุณสามารถใช้ปลั๊กอินชื่อcorsสำหรับ Express.js

มันใช้ง่ายสำหรับกรณีนี้โดยเฉพาะ:

var cors = require('cors');

// use it before all route definitions
app.use(cors({origin: 'http://localhost:8888'}));

อีกวิธีคือเพียงเพิ่มส่วนหัวในเส้นทางของคุณ:

router.get('/', function(req, res) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); // If needed
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); // If needed
    res.setHeader('Access-Control-Allow-Credentials', true); // If needed

    res.send('cors problem fixed:)');
});

คำตอบด้านบนทำงานที่ดีสำหรับฉันยกเว้นว่าผมจำเป็นต้องมีรายการที่อนุญาตมากกว่าหนึ่งโดเมน

นอกจากนี้คำตอบยอดนิยมยังได้รับความเดือดร้อนจากความจริงที่ว่าOPTIONSมิดเดิลแวร์ไม่ได้รับการร้องขอและคุณไม่ได้รับการร้องขอโดยอัตโนมัติ

ฉันเก็บโดเมนที่allowed_originsอยู่ในรายการที่อนุญาตเช่นเดียวกับในการกำหนดค่าด่วนและวางโดเมนที่ถูกต้องตามoriginส่วนหัวเนื่องจากAccess-Control-Allow-Originไม่อนุญาตให้ระบุมากกว่าหนึ่งโดเมน

นี่คือสิ่งที่ฉันลงเอยด้วย:

var _ = require('underscore');

function allowCrossDomain(req, res, next) {
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');

  var origin = req.headers.origin;
  if (_.contains(app.get('allowed_origins'), origin)) {
    res.setHeader('Access-Control-Allow-Origin', origin);
  }

  if (req.method === 'OPTIONS') {
    res.send(200);
  } else {
    next();
  }
}

app.configure(function () {
  app.use(express.logger());
  app.use(express.bodyParser());
  app.use(allowCrossDomain);
});

รหัสคำตอบอนุญาตเฉพาะ localhost: 8888 รหัสนี้ไม่สามารถปรับใช้กับการผลิตหรือชื่อเซิร์ฟเวอร์และพอร์ตอื่น

ในการทำให้มันใช้งานได้กับทุกแหล่งให้ใช้สิ่งนี้แทน:

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', '*');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

ติดตั้ง cors พึ่งพาในโครงการของคุณ:

npm i --save cors

เพิ่มไปยังไฟล์คอนฟิกูเรชันเซิร์ฟเวอร์ของคุณดังต่อไปนี้:

var cors = require('cors');
app.use(cors());

มันใช้งานได้สำหรับฉันด้วยรุ่น 2.8.4 cors

สิ่งนี้ใช้ได้สำหรับฉัน

app.get('/', function (req, res) {

    res.header("Access-Control-Allow-Origin", "*");
    res.send('hello world')
})

คุณสามารถเปลี่ยน * เพื่อให้เหมาะกับความต้องการของคุณ หวังว่านี่จะช่วยได้

สวัสดีสิ่งนี้เกิดขึ้นเมื่อส่วนหน้าและส่วนหลังทำงานบนพอร์ตที่ต่างกัน เบราว์เซอร์บล็อกการตอบสนองจากส่วนหลังเนื่องจากไม่มีส่วนหัว CORS วิธีแก้ไขคือเพิ่มส่วนหัว CORS ในคำขอแบ็กเอนด์ วิธีที่ง่ายที่สุดคือใช้แพ็คเกจ cors npm

var express = require('express')
var cors = require('cors')
var app = express()
app.use(cors())

สิ่งนี้จะเปิดใช้งานส่วนหัว CORS ในคำขอทั้งหมดของคุณ สำหรับข้อมูลเพิ่มเติมคุณสามารถดูเอกสารประกอบ cors

https://www.npmjs.com/package/cors

app.all('*', function(req, res,next) {
    /**
     * Response settings
     * @type {Object}
     */
    var responseSettings = {
        "AccessControlAllowOrigin": req.headers.origin,
        "AccessControlAllowHeaders": "Content-Type,X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5,  Date, X-Api-Version, X-File-Name",
        "AccessControlAllowMethods": "POST, GET, PUT, DELETE, OPTIONS",
        "AccessControlAllowCredentials": true
    };

    /**
     * Headers
     */
    res.header("Access-Control-Allow-Credentials", responseSettings.AccessControlAllowCredentials);
    res.header("Access-Control-Allow-Origin",  responseSettings.AccessControlAllowOrigin);
    res.header("Access-Control-Allow-Headers", (req.headers['access-control-request-headers']) ? req.headers['access-control-request-headers'] : "x-requested-with");
    res.header("Access-Control-Allow-Methods", (req.headers['access-control-request-method']) ? req.headers['access-control-request-method'] : responseSettings.AccessControlAllowMethods);

    if ('OPTIONS' == req.method) {
        res.send(200);
    }
    else {
        next();
    }


});

เพิ่มรหัสต่อไปนี้ใน app.js ของ NODEJ Resti api เพื่อหลีกเลี่ยงข้อผิดพลาด "Access-Control-Allow-Origin" ในมุม 6 หรือกรอบงานอื่น ๆ

var express = require('express');
var app = express();

var cors = require('cors');
var bodyParser = require('body-parser');

//enables cors
app.use(cors({
  'allowedHeaders': ['sessionId', 'Content-Type'],
  'exposedHeaders': ['sessionId'],
  'origin': '*',
  'methods': 'GET,HEAD,PUT,PATCH,POST,DELETE',
  'preflightContinue': false
}));

คุณสามารถใช้ "$ http.jsonp"

หรือ

ด้านล่างนี้เป็นวิธีแก้ไขสำหรับ chrome สำหรับการทดสอบในท้องถิ่น

คุณต้องเปิด chrome ด้วยคำสั่งต่อไปนี้ (กดหน้าต่าง + R)

Chrome.exe --allow-file-access-from-files

หมายเหตุ: โครเมี่ยมของคุณจะต้องไม่เปิด เมื่อคุณเรียกใช้คำสั่งนี้ chrome จะเปิดโดยอัตโนมัติ

หากคุณกำลังป้อนคำสั่งนี้ในพร้อมท์คำสั่งให้เลือกไดเรกทอรีการติดตั้ง chrome แล้วใช้คำสั่งนี้

ด้านล่างรหัสสคริปต์สำหรับโครเมี่ยมแบบเปิดใน MAC ด้วย "--allow-file-access-from-files"

set chromePath to POSIX path of "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" 
set switch to " --allow-file-access-from-files"
do shell script (quoted form of chromePath) & switch & " > /dev/null 2>&1 &"

ตัวเลือกที่สอง

คุณสามารถใช้open (1)เพื่อเพิ่มค่าสถานะ: open -a 'Google Chrome' - ด้านล่าง - อนุญาตให้เข้าถึงไฟล์จากไฟล์