用Express.js无法实现CORS

时间:2016-06-12 12:41:06

标签: javascript node.js cors

我正在使用以下代码从运行在localhost:3000上的客户端发出PATCH请求:

axios.patch(
  "http://localhost:3090/v1/users/etc/etc/etc", {
    name,
    url,
  }, {
    headers: {
      authorization: AUTH_TOKEN()
    }
  }
)

配置如下的服务器:

var app = express();
var cors = require('cors');
//etc

//var whitelist = [
//  'http://localhost:3000',
//  'localhost:3000'
//];
//passing this to cors() doesn't help
//var globalCorsOptions = {
//  origin: function(origin, callback) {
//    callback(null, whitelist.indexOf(origin) !== -1);
//  }
//};

app.use(morgan('combined'));
app.use(cors());
app.options('*', cors());
app.use(bodyParser.json({type:'*/*'}));

app.use('/v1', router);

var port = process.env.PORT || 3090;
var ip = process.env.IP || 'localhost';
var server = http.createServer(app);

server.listen(port, ip);

但请求只是挂起。我可以做POST / GET罚款,但不能DELETE / PATCH。预检很好,但实际请求只是无限期地停滞不前。这是每个请求的标题:

enter image description here enter image description here

很抱歉问这个相当标准的问题,但我已经尝试了所有的一切。

编辑: 将以下内容添加到路由器(仍然无法正常工作):

var router = express.Router();

router.use(function(req, res, next) {
  res.header("Access-Control-Allow-Headers", "PATCH,DELETE,OPTIONS,GET,POST");
  next();
});

实际错误: enter image description here

1 个答案:

答案 0 :(得分:1)

在服务器上,您必须在响应中添加以下标题:

headers.Add(" Access-Control-Allow-Headers"," PATCH,DELETE,GET,POST");

实际上您想要允许的所有HTTP方法。

相关问题
最新问题