javascript - 当请求的凭据模式为“包含”时,响应中的“Access-Control-Allow-Origin”标头的值不能是通配符“*”
问题描述
我试图在 Angular 和 Nodejs 服务器之间连接 socket.io
在 Angular 中,我声明了一个新套接字并将其连接 import * as io from 'socket.io-client'; ... @component ... const socket = io.connect(' http://localhost:3000 ');
在后端:server.js
const express = require('express');
const app = express();
var http = require('http').Server(app);
var io = require('socket.io')(http);
io.set('origins', 'http://localhost:4200');
var routes = require('./routes/routes')(io);
app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());
app.use(function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "GET, POST, PUT ,DELETE");
res.header(
"Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept"
);
next();
});
io.on('connection', function (socket) {
socket.emit('news', { hello: 'world' });
console.log("connectd");
});
app.use('/', routes);
var server = app.listen(3000, function (io) {
})
该应用程序正在编译并从服务器获取数据。但只有 socket.io 不工作我得到这个错误:
localhost/:1 加载失败http://localhost:3000/socket.io/?EIO=3&transport=polling&t=MEpHAtN : 响应中“Access-Control-Allow-Origin”标头的值不能是通配符'*' 当请求的凭证模式是 'include' 时。因此,不允许访问源“ http://localhost:4200 ”。XMLHttpRequest 发起的请求的凭证模式由 withCredentials 属性控制。
为什么即使在服务器端配置 CORS 后错误仍然存在?
解决方案
信息很清楚:
当请求的凭证模式为“包含”时,响应中的“Access-Control-Allow-Origin”标头的值不能是通配符“*”
发生这种情况是因为您将属性设置在withCredentialstoXMLHttpRequest上true。所以你需要删除通配符,并添加Access-Control-Allow-Credentials标题。
res.header("Access-Control-Allow-Origin", "http://localhost:4200");
res.header('Access-Control-Allow-Credentials', true);
您可以使用cors包,轻松实现白名单:
const cors = require('cors');
const whitelist = ['http://localhost:4200', 'http://example2.com'];
const corsOptions = {
credentials: true, // This is important.
origin: (origin, callback) => {
if(whitelist.includes(origin))
return callback(null, true)
callback(new Error('Not allowed by CORS'));
}
}
app.use(cors(corsOptions));
推荐阅读
- arrays - 如何将 Dataframe 单元格中的逗号分隔值转换为 Julia 中的数组?
- raspberry-pi - Raspbian Lite Buster 和 Raspberry PI 4 上的 Google Coral USB 加速器
- javascript - 错误类型错误:无法读取 Object.updateDirectives 未定义的属性“长度”
- docker - 在 Docker 上重新加载 Letsencrypt 证书
- javascript - 是否可以在css中添加指向图像的链接?
- c# - 为特定计数设置行数?
- crystal-reports - 有没有办法根据另一个数据库字段过滤一个数据库字段?
- python-3.x - AttributeError:模块“yagmail”没有属性“SMTP”
- python - Python 导入找不到共享对象文件(C++ 扩展)
- python - 在训练分类时应该将字符串转换为浮点数吗?