Нет «Access-Control-Allow-Origin» - проблема с узлом / портом Apache

Question

Нет «Access-Control-Allow-Origin» - проблема с узлом / портом Apache

195

Я создал небольшой API с помощью Node/Express и пытаюсь извлечь данные с помощью Angularjs, но поскольку моя html-страница работает под apache на localhost: 8888 и node API прослушивает порт 3000, я получаю No 'Access-Control-Allow-Origin'. Я пробовал использовать node -http-proxy и Vhosts Apache, но не имел большого успеха, см. Полную ошибку и код ниже.

"XMLHttpRequest не может загрузить localhost: 3000. Отсутствует заголовок" Access-Control-Allow-Origin "на запрошенном ресурсе. Поэтому" localhost: 8888 "не имеет доступа".

// Api Using Node/Express    
var express = require('express');
var app = express();
var contractors = [
    {   
     "id": "1", 
        "name": "Joe Blogg",
        "Weeks": 3,
        "Photo": "1.png"
    }
];

app.use(express.bodyParser());

app.get('/', function(req, res) {
  res.json(contractors);
});
app.listen(process.env.PORT || 3000);
console.log('Server is running on Port 3000')


    // Angular code
    angular.module('contractorsApp', [])
    .controller('ContractorsCtrl', function($scope, $http,$routeParams) {

   $http.get('localhost:3000').success(function(data) {

    $scope.contractors = data;

   })

   // HTML
   <body ng-app="contractorsApp">
    <div ng-controller="ContractorsCtrl"> 
        <ul>
         <li ng-repeat="person in contractors">{{person.name}}</li>
        </ul>
    </div>
   </body>

user1336103 19 авг. 2013, в 09:39

Источник

Теги:

angularjs

node.js

express

rest

api

cors

11 ответов

75

Принятый ответ в порядке, если вы предпочитаете что-то более короткое, вы можете использовать плагин под названием cors, доступный для Express.js

Прост в использовании, для этого частного случая:

var cors = require('cors');

// use it before all route definitions
app.use(cors({origin: 'http://localhost:8888'}));

Fabiano Soriani 18 дек. 2015, в 00:51

3

Мне пришлось использовать {origin: 'null'} чтобы он работал ... Судя по всему, мой браузер отправляет null в качестве источника?
Ricardo Cruz 03 июль 2016, в 11:17
2

Зачем изобретать велосипед. Я всегда за пакетное решение по сравнению с фрагментом кода
Pierre 04 янв. 2017, в 20:14
0

милая маленькая библиотека, которая справилась с моим сценарием использования довольно хороших методов из разных источников ... и меньше усталости кода для следующего парня, который смотрит на это.
Kyle Baker 15 фев. 2017, в 19:41
5

Спасибо, app.use(cors({origin: '*'})); работал для меня, согласно enable-cors .
danialk 26 авг. 2017, в 17:02
0

Я предлагаю заглянуть на страницу npm cors, чтобы лучше ее использовать. Это сделало вещи очень понятными для меня =).
13013SwagR 17 март 2019, в 17:53

Показать ещё 3 комментария

24

Другой способ, просто добавьте заголовки к вашему маршруту:

router.get('/', function(req, res) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); // If needed
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); // If needed
    res.setHeader('Access-Control-Allow-Credentials', true); // If needed

    res.send('cors problem fixed:)');
});

Asaf Hananel 26 нояб. 2016, в 17:50

5

) смайлик смутил меня
diEcho 20 май 2017, в 11:41

13

лучший ответ работал отлично для меня, за исключением того, что мне нужно было переименовывать более одного домена.

Кроме того, верхний ответ страдает тем фактом, что запрос OPTIONS не обрабатывается промежуточным программным обеспечением, и вы не получаете его автоматически.

Я храню белые списки как allowed_origins в конфигурации Express и помещаю правильный домен в соответствии с заголовком origin, так как Access-Control-Allow-Origin не позволяет указать более одного домена.

Вот что я закончил с:

var _ = require('underscore');

function allowCrossDomain(req, res, next) {
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');

  var origin = req.headers.origin;
  if (_.contains(app.get('allowed_origins'), origin)) {
    res.setHeader('Access-Control-Allow-Origin', origin);
  }

  if (req.method === 'OPTIONS') {
    res.send(200);
  } else {
    next();
  }
}

app.configure(function () {
  app.use(express.logger());
  app.use(express.bodyParser());
  app.use(allowCrossDomain);
});

Dan Abramov 28 март 2014, в 18:18

0

Это то же самое 'if (app.get (' разрешено происхождение '). IndexOf (origin)! == - 1)? "?
Rune Jeppesen 13 дек. 2016, в 21:15

10

Код ответа разрешает только localhost: 8888. Этот код не может быть развернут для производства или другого имени сервера и порта.

Чтобы заставить его работать для всех источников, используйте вместо этого:

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', '*');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

Vicheanak 06 июль 2016, в 19:18

2

Это не работает для меня! «* не является допустимым источником». Кажется, символ * не распознается как подстановочный знак.
Francesco 29 сен. 2016, в 10:19
0

Меня устраивает. то есть используя подстановочный знак '*'. работает как для хрома, так и для сафари.
Annjawn 25 апр. 2017, в 08:38
0

Спасибо;) отлично работает
Mauro 08 окт. 2018, в 09:37

Показать ещё 1 комментарий

5

Установите зависимость cors в вашем проекте:

npm i --save cors

Добавьте к вашему файлу конфигурации сервера следующее:

var cors = require('cors');
app.use(cors());

У меня работает с версией 2.8.4 cors.

monikaja 29 авг. 2018, в 09:34

0

"cors": "^2.8.5", "express": "^4.16.3", отлично работает только с предложенной строкой @monikaja. Спасибо!
RamiroIsBack 27 нояб. 2018, в 20:05

2

Это сработало для меня.

app.get('/', function (req, res) {

    res.header("Access-Control-Allow-Origin", "*");
    res.send('hello world')
})

Вы можете изменить *, чтобы соответствовать вашим потребностям. Надеюсь, это поможет.

dmx 15 дек. 2018, в 13:14

2

app.all('*', function(req, res,next) {
    /**
     * Response settings
     * @type {Object}
     */
    var responseSettings = {
        "AccessControlAllowOrigin": req.headers.origin,
        "AccessControlAllowHeaders": "Content-Type,X-CSRF-Token, X-Requested-With, Accept, Accept-Version, Content-Length, Content-MD5,  Date, X-Api-Version, X-File-Name",
        "AccessControlAllowMethods": "POST, GET, PUT, DELETE, OPTIONS",
        "AccessControlAllowCredentials": true
    };

    /**
     * Headers
     */
    res.header("Access-Control-Allow-Credentials", responseSettings.AccessControlAllowCredentials);
    res.header("Access-Control-Allow-Origin",  responseSettings.AccessControlAllowOrigin);
    res.header("Access-Control-Allow-Headers", (req.headers['access-control-request-headers']) ? req.headers['access-control-request-headers'] : "x-requested-with");
    res.header("Access-Control-Allow-Methods", (req.headers['access-control-request-method']) ? req.headers['access-control-request-method'] : responseSettings.AccessControlAllowMethods);

    if ('OPTIONS' == req.method) {
        res.send(200);
    }
    else {
        next();
    }


});

Wiki 21 дек. 2015, в 14:30

1

//Add following code in app.js of NODEJ Restful api to avoid "Access-Control-Allow-Origin" error in angular 6 or any other framework

var express = require('express');
var app = express();

var cors = require('cors');
var bodyParser = require('body-parser');

//enables cors
app.use(cors({
  'allowedHeaders': ['sessionId', 'Content-Type'],
  'exposedHeaders': ['sessionId'],
  'origin': '*',
  'methods': 'GET,HEAD,PUT,PATCH,POST,DELETE',
  'preflightContinue': false
}));

Ezhil Arasan 22 май 2018, в 15:19

1

Вы можете использовать "$ http.jsonp"

ИЛИ

Ниже приведена работа для хром для локального тестирования

Вам нужно открыть хром с помощью следующей команды. (Нажмите окно + R)

Chrome.exe --allow-file-access-from-files

Примечание. Ваш хром не должен быть открыт. Когда вы запустите эту команду, хром откроется автоматически.

Если вы вводите эту команду в командной строке, затем выберите свой каталог установки Chrome, затем используйте эту команду.

Ниже script код для открытого хром в MAC с "--allow-file-access-from-files"

set chromePath to POSIX path of "/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" 
set switch to " --allow-file-access-from-files"
do shell script (quoted form of chromePath) & switch & " > /dev/null 2>&1 &"

второй вариант

Вы можете просто использовать open (1) для добавления флагов: open -a 'Google Chrome' --args --allow-file -доступ-из файлов

JQuery Guru 19 авг. 2013, в 11:17

0

Как насчет MAC? Chrome.exe --allow-file-access-from-files
user1336103 19 авг. 2013, в 09:38
0

/ Applications / Google \ Chrome.app/Contents/MacOS/Google \ Chrome --allow-file-access-from-files удается открыть chrome, но по-прежнему отображается сообщение «XMLHttpRequest не может загрузить localhost: 3000. Источник localhost: 8888 is не разрешено Access-Control-Allow-Origin. "
user1336103 19 авг. 2013, в 09:46
0

@ user1336103 Добавлен код для проверки MAC, работает ли он у вас
JQuery Guru 20 авг. 2013, в 10:48
0

+1 Я могу подтвердить, что это работает с опцией Mac, используя «open». Мой случай немного отличается, так как я просто тестирую полностью загруженный сайт, который обращается к некоторым локальным файлам JSON.
spong 05 сен. 2013, в 03:17

Показать ещё 2 комментария

0

/**
 * Allow cross origin to access our /public directory from any site.
 * Make sure this header option is defined before defining of static path to /public directory
 */
expressApp.use('/public',function(req, res, next) {
    res.setHeader("Access-Control-Allow-Origin", "*");
    // Request headers you wish to allow
    res.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    // Set to true if you need the website to include cookies in the requests sent
    res.setHeader('Access-Control-Allow-Credentials', true);
    // Pass to next layer of middleware
    next();
});


/**
 * Server is about set up. Now track for css/js/images request from the 
 * browser directly. Send static resources from "./public" directory. 
 */
expressApp.use('/public', express.static(path.join(__dirname, 'public')));

If you want to set Access-Control-Allow-Origin to a specific static directory you can set the following.

Luton Datta 02 июль 2016, в 07:30

Ещё вопросы

Мне пришлось использовать {origin: 'null'} чтобы он работал ... Судя по всему, мой браузер отправляет null в качестве источника?
Зачем изобретать велосипед. Я всегда за пакетное решение по сравнению с фрагментом кода
милая маленькая библиотека, которая справилась с моим сценарием использования довольно хороших методов из разных источников ... и меньше усталости кода для следующего парня, который смотрит на это.
Спасибо, app.use(cors({origin: '*'})); работал для меня, согласно enable-cors .
Я предлагаю заглянуть на страницу npm cors, чтобы лучше ее использовать. Это сделало вещи очень понятными для меня =).
Это то же самое 'if (app.get (' разрешено происхождение '). IndexOf (origin)! == - 1)? "?
Это не работает для меня! «* не является допустимым источником». Кажется, символ * не распознается как подстановочный знак.
Меня устраивает. то есть используя подстановочный знак '*'. работает как для хрома, так и для сафари.
"cors": "^2.8.5", "express": "^4.16.3", отлично работает только с предложенной строкой @monikaja. Спасибо!
Как насчет MAC? Chrome.exe --allow-file-access-from-files
/ Applications / Google \ Chrome.app/Contents/MacOS/Google \ Chrome --allow-file-access-from-files удается открыть chrome, но по-прежнему отображается сообщение «XMLHttpRequest не может загрузить localhost: 3000. Источник localhost: 8888 is не разрешено Access-Control-Allow-Origin. "
@ user1336103 Добавлен код для проверки MAC, работает ли он у вас
+1 Я могу подтвердить, что это работает с опцией Mac, используя «open». Мой случай немного отличается, так как я просто тестирую полностью загруженный сайт, который обращается к некоторым локальным файлам JSON.

jvandemo · Accepted Answer · 2013-08-19T11-01-00.000Z

517

Лучший ответ

Попробуйте добавить следующее промежуточное программное обеспечение в ваше приложение NodeJS/Express (я добавил несколько комментариев для вашего удобства):

// Add headers
app.use(function (req, res, next) {

    // Website you wish to allow to connect
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888');

    // Request methods you wish to allow
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

    // Request headers you wish to allow
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

    // Set to true if you need the website to include cookies in the requests sent
    // to the API (e.g. in case you use sessions)
    res.setHeader('Access-Control-Allow-Credentials', true);

    // Pass to next layer of middleware
    next();
});

Надеюсь, что это поможет!

jvandemo 19 авг. 2013, в 11:01

2

Можете ли вы помочь точно указать, куда это идет? У меня есть следующий код на моем сервере. Это идет сразу после этого? var app = require ('express') (), server = require ('http'). createServer (app), io = require ('socket.io'). listen (server), request = require ("request") , url = require ("url"); server.listen (6969); // это идет здесь? на новой линии?
Art Geigel 14 окт. 2013, в 22:06
0

Это функция промежуточного программного обеспечения. Вы можете поместить его после того , как require линий и до server.listen линии. Надеюсь, это поможет!
jvandemo 19 окт. 2013, в 13:37
1

@jvandemo мне нужно изменить app.get ('/', function (req, res) на ... function (req, res, next)?
Sangram Singh 01 дек. 2013, в 03:47
0

@SangramSingh Да, next аргумент не обязателен, но вам нужно указать его, если вы используете его внутри своей функции.
jvandemo 25 дек. 2013, в 05:42
7

Ты мой любимый человек когда-либо прямо сейчас. Спасибо. Можем ли мы добавить примечание, что этот код должен произойти до того, как будут определены маршруты для таких нубов, как я?
gegillam 04 фев. 2016, в 03:01
0

Что делать, если я использую сторонний API? Я не могу добавить «Разрешить доступ» на их сервер. Вы показываете пример местного проекта. У меня та же проблема, но с моим запросом идет на другой сайт URL. Как это исправить, есть идеи?
Gurpinder 27 апр. 2016, в 09:16
0

@Gurpinder - CORS был создан для предотвращения несанкционированного доступа клиента. Если вы хотите получить доступ, вам нужен сторонний владелец приложения, чтобы добавить вас к своим авторизованным пользователям. В противном случае я могу просто создать свой собственный веб-сайт MyGoogle, предоставить поисковый запрос и представить результаты как свои собственные.
Mahesh 04 окт. 2016, в 15:51
0

@gegillam -> Спасибо за ваш комментарий. Я добавил эту строку после того, как маршруты были определены. : / Работает нормально после добавления приведенного выше кода, сразу после создания объекта приложения.
Mahesh 04 окт. 2016, в 15:59
1

Как заставить это работать при использовании модуля запроса?
Rohit Tigga 26 нояб. 2016, в 23:04
0

@RohitTigga, вы когда-нибудь находили, как заставить это работать с request ?
Paul Fitzgerald 02 дек. 2016, в 17:07
0

Вау, приятель, это самый лучший хет-трик, спасибо, мужик, я бы никогда не догадался об этом решении.
Pedro Emilio Borrego Rached 13 янв. 2017, в 20:18
0

Это не сработало в моем случае. По-прежнему появляется сообщение об ошибке: «Ответ на запрос предварительной проверки не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок« Access-Control-Allow-Origin ». Следовательно, источник« abc.xyz.net:212 »не разрешен Доступ. HTTP-код ответа 500. "
user1451111 13 фев. 2018, в 11:47
0

отлично, для тестирования я заменил ' localhost: 8888 ' на '*' небезопасно, но отлично подходит для тестирования
Johan Hoeksma 18 июль 2018, в 08:03

Показать ещё 11 комментариев