使用Angular和Express的CORS - 在Postman中工作但不在浏览器中工作
我遇到了与CORS相关的问题(我认为),当我从邮递员发送登录帖子请求时,它成功了。当我尝试使用我的angular 2前端应用程序登录时,请求状态似乎是200,但没有任何反应,并且在控制台中我得到这个奇怪的消息,我的localhost:4200是不允许的,我该如何解决这个问题?
Angular http方法
authenticateUser(user){
let headers = new Headers();
headers.append('Content-Type', 'application/json');
return this.http.post('http://localhost:3000/api/authenticate', user, {headers: headers})
.map(res => res.json());
}
来自控制台的错误信息。
邮差要求(成功)
如果这是一个明确相关的问题,这里是我的快递代码:
const express = require("express")
const bodyParser = require("body-parser")
const logger = require('morgan')
const api = require("./api/api")
const path = require('path')
const secret = require('./models/secrets')
const expressJWT = require('express-jwt')
const cors = require('cors');
const app = express()
app.set("json spaces", 2)
app.use(logger("dev"))
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: false }))
app.use(expressJWT({secret: secret}).unless({path : ['/api/authenticate', '/api/register']}))
app.use("/api/", api)
app.use(function (req, res, next) {
var err = new Error('Not Found')
err.status = 404
next(err)
})
app.use(function (err, req, res, next) {
console.error(err.status)
res.status(err.status || 500)
res.json({ msg: err.message, status: err.status })
})
// Body Parser middleware
app.use(bodyParser.json());
// CORS middleware
app.use(cors());
// set static folder
app.use(express.static(path.join(__dirname, 'public')));
//Call this to initialize mongoose
function initMongoose(dbConnection) {
require("./db/mongooseConnect")(dbConnection)
}
app.initMongoose = initMongoose
module.exports = app
/ authenticate 的路线如下所示
// Authenticate
router.post('/authenticate', (req, res, next) => {
const username = req.body.username;
const password = req.body.password;
User.getUserByUsername(username, (err, user) => {
if (err) throw err;
if (!user) {
return res.json({ success: false, msg: 'User not found' });
}
User.comparePassword(password, user.password, (err, isMatch) => {
if (err) throw err;
if (isMatch) {
const token = jwt.sign({data: user}, secret, {
expiresIn: 604800 // 1 week
});
res.json({
success: true,
token: 'Bearer ' + token,
user: {
id: user._id,
name: user.name,
username: user.username,
email: user.email
}
});
} else {
return res.json({ success: false, msg: 'Wrong password' });
}
});
});
});
3 个答案:
答案 0 :(得分:3)
正在进行的请求称为preflight request - 您可以在错误消息中看到此消息,其中指出对预检请求的响应未通过访问控制检查。预检请求由浏览器提出,因为CORS只是一个浏览器安全限制 - 这就是它在Postman中工作的原因,当然,它不是浏览器。
您正在使用的CORS中间件的docs说明如下:
要启用预先飞行,您必须为要支持的路线添加新的OPTIONS处理程序:
在您的情况下,由于您已设置CORS处理以适用于所有来源等,您可以使用以下内容(同样,来自文档):
app.options('*', cors()) // include before other routes
正如评论所述,您需要将其移至.js文件的顶部,以便首先处理它。
还建议专门设置允许的起源,路由等,以便锁定哪些来源可以访问哪些端点。您可以使用自己喜欢的搜索引擎了解更多信息。
答案 1 :(得分:0)
答案 2 :(得分:-1)
花些时间但还是找到了它,如果在JSON.stringify(PostData)之后发出的发布请求与节点应用的body解析器发生冲突,并给出一个空的正文。
相关问题
- 日期不在Typescript中工作但在浏览器控制台中工作
- Set-Cookie无法在浏览器中运行,但可与Postman配合使用
- 配置后CORS在Express中不起作用
- 使用Angular和Express的CORS - 在Postman中工作但不在浏览器中工作
- cors在localhost上工作但不在生产上
- 来自Javascript的Finicity API握手失败并显示401,但可与Postman一起使用
- 在Postman上使用Ajax上载文件但在浏览器上不上载
- Angular HTTP GET在代码中不起作用,但URL在浏览器/邮递员中起作用
- 登录保留在Postman中,但不能保留在具有Angular的浏览器中
- API在POSTMAN上有效,但是Angular API没有出现错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?