允许对express / node.js应用程序的CORS REST请求

时间:2013-04-07 03:32:51

标签: jquery ajax node.js express cors

我是node.js / express的新手。我看过这篇文章(Allow CORS REST request to a Express/Node.js application on Heroku),但建议的解决方案没有用。

我只是打电话给mapquest api来获取一些数据。

这是我的server.js的一部分:

var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');

    // intercept OPTIONS method
    if ('OPTIONS' == req.method) {
      console.log('hit options');
      res.send(200);
    }
    else {
      next();
    }
};

app.configure(function(){
  console.log('configuring app');
  app.use(allowCrossDomain);
  app.use(express.bodyParser());
  app.use(express.methodOverride());
  app.use(app.router);
  app.use(express.static(__dirname + '/public')); 
  //app.use(express.static(path.join(application_root, "public")));
  app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});

/**
 * Main route
 */

app.get('/', function (req, res, next) {
  console.log("getting /");
  Project.findAll()
    .success(function (projects) {
      res.render('index', { projects: projects });
    })
    .error(next);
});

这是我的客户端main.js的一部分:

  $('#spec').click(function(ev){
    var form = $(this);
    $.ajax({
        url: "http://www.mapquestapi.com/geocoding/v1/address?key=<mykey>"
      , type: 'POST'
      , datatype: 'json'
      , contentType: 'json'
      , data: { 
            location : {
            "postalCode":"99999"
            }
          , options : { thumbMaps : false} 
        }
      , success: function(resp){
          $('#mapdata').html(resp);
        }
      , error : function(resp){
          $('#mapdata').html(resp);
        }
    });
  });

以下是我在Chrome开发窗口中的请求标题:

Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:accept, origin, content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:www.mapquestapi.com
Origin:http://localhost:3000
Referer:http://localhost:3000/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 Safari/537.31

以下是回复标题:

  

允许:跟踪,选项内容长度:0日期:太阳,2013年4月7日03:18:48   GMT服务器:Apache-Coyote / 1.1

以下是错误消息:

Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

1 个答案:

答案 0 :(得分:4)

CORS仅在目标 HTTP服务器启用时才有效。在您的情况下,目标HTTP服务器是www.mapquestapi.com。在您自己的服务器中启用CORS不会在MapQuest服务器上启用CORS。

我认为您需要检查MapQuest是否支持JSONP(通过this example code from MapQuest判断),或者可能使用MapQuest提供的geocoding API

如果这两个选项不是一个选项,那么您剩下的唯一选择是在您自己的服务器上创建代理,您可以通过该代理向MapQuest服务器发送请求(您的服务器将从MQ服务器请求数据和将其发回给您的客户代码。)

相关问题
最新问题