Express和CORS的问题

时间:2018-08-05 13:09:33

标签: node.js express cors

我正在用express运行nodejs脚本。 我已阅读the documentation,但仍无法发出CROS请求。 我正在运行一个Web服务器以显示其如何工作:http://a56f1bae.ngrok.io/

我真的不知道为什么它不起作用,它几乎与文档中的一样。

这是我的脚本,如果有帮助的话:

var express = require('express');
var app = express();

app.use(function(req, res, next) {
    res.header('Access-Control-Allow-Origin', "*");
    res.header('Access-Control-Allow-Methods','GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    next();
})

app.get('*', function (req, res) {
  res.send(html);
});

app.listen(3000, function () {
  console.log('Server running on port 3000');
});



var html = `
<html>
<head>
<script>
var url = 'https://suggestqueries.google.com/complete/search?output=firefox&hl=en&q=test';
var request = new XMLHttpRequest();
  if('withCredentials' in request) {
     // Firefox 3.5 and Safari 4
     try{
       request.open('GET', url, false);
       request.send();
       document.write('It is doing fine!');
     } catch (err){
       document.write(err)
     }
  } else if (XDomainRequest) {
     // IE8
     try{
       var xdr = new XDomainRequest();
       xdr.open('get', url);
       xdr.send();
       document.write('It is doing fine!');
     } catch (err){
       document.write(err)
     }
     // handle XDR responses -- not shown here :-)
  }
</script>
</head>
</html>
`;

非常感谢,如果我的问题很明显,对不起。

1 个答案:

答案 0 :(得分:1)

我认为您有一个概念上的问题。

您必须将cors标头设置为SERVER而不是CLIENT。
您要从suggestqueries.google.com访问localhost:3000。这意味着在这种情况下,服务器是google.com或我猜是google API。这意味着您需要在google API中在那里设置cors。

如果假设您有一个应用程序在localhost:someport中运行并访问了localhost:3000(可能用作api服务),那么您需要将cors添加到Express应用程序中。因为那样的话它将是您的服务器。

查看以下内容:https://developers.google.com/api-client-library/javascript/features/cors

注意:出于开发目的,您可以在Chrome中禁用相同的来源策略。请参阅此处以了解操作方法:Disable same origin policy in Chrome

修改:一种解决方法
由于Google建议的文档很少,因此您可以使用jsonp来解决cors问题。检查:JavaScript XMLHttpRequest using JsonP

代替使用XMLHttpRequest尝试使用@paul创建的jsonp函数

function jsonp(url, callback) {
    var callbackName = 'jsonp_callback_' + Math.round(100000 * Math.random());
    window[callbackName] = function(data) {
        delete window[callbackName];
        document.body.removeChild(script);
        callback(data);
    };

    var script = document.createElement('script');
    script.src = url + (url.indexOf('?') >= 0 ? '&' : '?') + 'callback=' + callbackName;
    document.body.appendChild(script);
}

jsonp('http://www.helloword.com', function(data) {
   alert(data);
});
相关问题
最新问题