响应的HTTP状态代码为400 + No' Access-Control-Allow-Origin'标头出现在请求的资源上。 - MEAN STACK

时间:2018-05-09 03:57:11

标签: angularjs node.js express cors

我需要在浏览器控制台中将字符串传递给节点和以下响应:

  

无法加载http://localhost:3003/api/buscarCep:否   '访问控制允许来源'标题出现在请求的上   资源。起源' http://localhost:4000'因此是不允许的   访问。响应的HTTP状态代码为400。

我正在使用带有Angular 1的MEAN堆栈。

我的服务器节点:

const port = 3003

const bodyParser = require('body-parser')
const express = require('express')
const server = express()
const allowCors = require('./cors')
const queryParser = require('express-query-int')

server.use(bodyParser.urlencoded({ extended: true }))
server.use(bodyParser.json())
server.use(allowCors)
server.use(queryParser())

server.listen(port, function() {
  console.log(`BACKEND is running on port ${port}.`)
}) 

module.exports = server

服务器是一个节点,并且在我正在测试的同一台机器上。所以它都是本地的。我的服务器的CORS策略如下:

module.exports = function(req, res, next) {
  res.header('Access-Control-Allow-Origin', '*')
  res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE')
  res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, Authorization')
  next()
}

工厂角度:

(function () {
    angular.module('primeiraApp').factory('apiExterna', [
        '$http',
        'consts',
        ApiExterna
    ])

    function ApiExterna($http, consts) {

        function buscarCep(cep) {
            $http.post(`http://localhost:3003/api/buscarCep`, cep)
                .then(resp => {  
                    console.log(resp)          
                    return null
                }).catch(function (resp) {
                    console.log("erro")
                })
        }

        return { buscarCep }
    }
})()

从控制器接收CEP参数。到目前为止一切顺利,问题从现在开始发生:

后端路由:

const express = require('express')
const auth = require('./auth')

module.exports = function(server) {

  /*
   * Rotas protegidas por JWT
   */
  const protectedApi = express.Router()
  server.use('/api', protectedApi)

  protectedApi.use(auth)

  // rotas da API

  const alertasService = require('../api/alertas/alertasService')
  alertasService.register(protectedApi, '/alertas')

  const ApiService = require('../api/apiExterna/apiService')
  protectedApi.post('/buscarCep', ApiService.buscarCep)

" AUTH"是一个应用程序身份验证模块。

我应该收到CEP:

const _ = require('lodash')
const fetch = require('node-fetch')

const buscarCep = (req, res, next) => {
    const cep = req.body.cep
}

module.exports = { buscarCep }

最奇怪的是,例如,那些事情发生在"警告"路线有效,但在那个帖子里没有。我做错了吗?

1 个答案:

答案 0 :(得分:0)

  

你可以使用更简单的 cors-npm

来使用npm库

您不需要使用快车

const allowCors = require('./cors')