'访问控制允许来源'登录头问题

时间:2018-04-13 10:06:27

标签: node.js cors passport.js

这是我第三天在这个问题上挣扎。

我收到此错误:

否'访问控制 - 允许 - 来源'标头出现在请求的资源上。起源' http://localhost:3000'因此不允许访问。响应具有HTTP状态代码502.如果不透明响应满足您的需要,请将请求的模式设置为“无人”状态'获取已禁用CORS的资源

但是,从同一服务器执行get请求时我没有这样的问题。我故意打破cors / headers设置现在允许前端访问api并发现问题是登录。我尝试使用自己的api和axios执行登录请求,但是我两次都失败了。在这一点上,我不知道在哪里寻找问题。我的app.js api文件看起来像这样:

app.use(function (req, res, next) {
    var allowedOrigins = ['http://localhost:3000', 'front end'];
    var origin = req.headers.origin;

    if (allowedOrigins.indexOf(origin) > -1) {
        res.setHeader('Access-Control-Allow-Origin', origin);
    }
    res.header("Access-Control-Allow-Credentials", true);
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Authorization, Origin, X-Requested-With, Content-Type, Accept');
    next();
});

正面登录时如下所示:

export const handleLogin = (email, password) => {
    return function (dispatch) {
        let params = { email, password };
        Api.post('/auth', params).then((res) => {
            //dispatch(fetchUser2());
            if(res.user){
                dispatch({
                    type: FETCH_USER,
                    payload: res.user
                })
            }
        });
    }
}

但也许问题出现在护照上,所以我也粘贴护照文件:

module.exports = (passport) => {

  passport.serializeUser((user, done) => {
    done(null, user.id);
  });

  passport.deserializeUser((id, done) => {
    Employee.findById(id).then((user) => {
      done(null, user);
    });
  });

  //passport strategies
  passport.use('local', new LocalStrategy({
    usernameField: 'email',
    passwordField: 'password',
    passReqToCallback: true,
  },
    function (req, email, password, done) {
      Employee.findOne({ email: email }, function (err, user) {
        if (err) { return done(err); }

        if (!user) {
          return done(null, false, { message: 'Incorrect username.' });
        }

        if (password != user.password) {
          return done(null, false, { message: 'Incorrect password.' });
        }
        return done(null, user);
      }).catch(errors => {
        return done(errors, null);
      })
    }
  ));
}

最后是api中auth的路由:

 app.post('/auth', function (req, res, next) {
        passport.authenticate('local', function (err, user, info) {
            if (err) {
                return next(err);
            }
            if (!user) {
                return res.status(401).send({
                    success: false,
                    msg: 'User not found'
                });
            }
            req.logIn(user, function (err) {
                if (err) {
                    return next(err);
                }
                res.status(200).send({
                    user: user,
                    msg: 'You're logged in'
                });
                return;
            });
        })(req, res, next);
    });

在尝试虚拟帖子并获得请求后我几乎肯定会确定其护照的错误,因为其他帖子请求有效

1 个答案:

答案 0 :(得分:0)

您遗失set它应该是setHeader而不是header 

res.setHeader("Access-Control-Allow-Credentials", true);
res.setHeader('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Authorization, Origin, X-Requested-With, Content-Type, Accept');

编辑1

生产可以通过设置为:

来允许它 
res.setHeader('Access-Control-Allow-Origin', '*');
相关问题
最新问题