当请求的凭据模式为“include”时,响应中“Access-Control-Allow-Origin”标头的值不能是通配符“*”

时间:2018-05-30 22:58:23

标签: javascript node.js angular socket.io cors

我尝试在Angular和Nodejs Server之间连接socket.io

在Angular中我声明了一个新套接字并连接它     从'socket.io-client'导入*作为io;     ...     @零件     ...     const socket = io.connect('http://localhost:3000');

在后端:server.js 

const express = require('express');
const app = express();
var http = require('http').Server(app);
var io = require('socket.io')(http);
io.set('origins', 'http://localhost:4200');

var routes = require('./routes/routes')(io);

app.use(bodyParser.urlencoded({ extended: true }));
app.use(bodyParser.json());
app.use(function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET, POST, PUT ,DELETE");
    res.header(
        "Access-Control-Allow-Headers",
        "Origin, X-Requested-With, Content-Type, Accept"
    );
    next();
});
io.on('connection', function (socket) {
    socket.emit('news', { hello: 'world' });
    console.log("connectd");
});
app.use('/', routes);
var server = app.listen(3000, function (io) {
})

该应用正在编译并从服务器获取数据。但只有socket.io不起作用 我收到这个错误:

  

localhost /:1无法加载http://localhost:3000/socket.io/?EIO=3&transport=polling&t=MEpHAtN:当请求的凭据模式为“include”时,响应中“Access-Control-Allow-Origin”标头的值不能是通配符“*” 。因此,不允许原点“http://localhost:4200”访问。 XMLHttpRequest发起的请求的凭证模式由withCredentials属性控制。

为什么即使在服务器端配置CORS后错误仍然存​​在?

2 个答案:

答案 0 :(得分:6)

信息足够清晰:

  

响应中“Access-Control-Allow-Origin”标头的值   当请求的凭据模式为时,不能是通配符'*'   “包括

这是因为您将withCredentials上的媒体资源XMLHttpRequest设置为true。因此,您需要删除通配符,并添加Access-Control-Allow-Credentials标题。

res.header("Access-Control-Allow-Origin", "http://localhost:4200");
res.header('Access-Control-Allow-Credentials', true);

您可以使用cors包轻松实现白名单:

const cors = require('cors');
const whitelist = ['http://localhost:4200', 'http://example2.com'];
const corsOptions = {
  credentials: true, // This is important.
  origin: (origin, callback) => {
    if(whitelist.includes(origin))
      return callback(null, true)

      callback(new Error('Not allowed by CORS'));
  }
}

app.use(cors(corsOptions));

答案 1 :(得分:1)

对于简单的无安全性 socket.io (v.4) 服务器配置,请尝试:

const ios = require('socket.io');
const io = new ios.Server({
    allowEIO3: true,
    cors: {
        origin: true,
        credentials: true
    },
})
io.listen(3000, () => {
    console.log('[socket.io] listening on port 3000')
})

(仅当您希望与旧的 socket.io 客户端兼容时才需要 allowEIO3

相关问题
最新问题