Socket IO 允许来自 curl 的 CORS 请求,但不允许来自客户端应用程序
Socket IO allows CORS request from curl, but not from client application
我正在制作一个应用程序,其中有一个节点后端和一个 angular 前端。
我正在使用 socket.IO 在我的客户端和服务器之间进行通信。
我遇到了 CORS 问题,我解决了(试图):
const io: SocketIOServer = new SocketIOServer(server, {
cors: {
origin: true
}
}); // only for development
但是,当我从我的客户端应用程序(运行 在另一个端口)发出请求时,我仍然遇到了 CORS 问题。
所以我去了我的终端,并用 curl 发出了一个请求,如图 here:
me@Desktop:~$ curl "http://127.0.0.1:5000/socket.io/?EIO=4&transport=polling&t=NV5sBAn"
0{"sid":"jAhPIEEkdy8EY8I_AAAD","upgrades":["websocket"],"pingInterval":25000,"pingTimeout":5000}
这表明 curl 能够访问服务器,并且没有面临 CORS 问题。
在我的客户端中,我正在尝试连接到我的服务器:
socket = io.connect('http://locahost:5000'); // server running at port 5000
帮我解决我的问题,这样我就可以连接到我的服务器了。
另外在旁注:如果应用程序中 server.io 的版本是 3,则对服务器的 curl 请求也会失败。仅在 server.io 版本 4 上,curl 请求通过。
firefox 中的错误如果有帮助:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://locahost:5000/socket.io/?EIO=4&transport=polling&t=NV5vi1_. (Reason: CORS request did not succeed).
编辑: 我的问题是无法使用客户端连接到服务器。我展示了卷曲,因为它在 socket.io cors 配置网页中被建议。
Curl 没有实施 CORS 安全限制,因此它始终可以连接。您的前端和后端有不同的端口,它们被认为是不同的 CORS 来源。因此,您要么需要在服务器上正确设置允许的来源并确保它处理飞行前请求,要么让流程将您的前端代理请求提供给后端,以便一切都在相同的 url 来自浏览器的观点
因为 socket.io 使用纯 http 请求启动它的连接,所以它受到 CORs 限制。 CURL 不强制执行 COR 限制(就像浏览器那样),因此您在那里看不到它。
你有几个选择:
- 您可以在您的服务器中启用此特定的 COR 请求以允许它。
- 您可以在启动连接的 socket.io 客户端代码中为 socket.io 连接指定
{transports: ['websocket']} 选项。这将告诉 socket.io 立即开始一个不受 COR 约束的 webSocket 连接。
显然,问题是:
socket = io.connect('http://localhost:5000');
将其更改为:
socket = io.connect('http://127.0.0.1:5000');
成功了!!我不知道为什么这个名字没有得到解析!!
我正在制作一个应用程序,其中有一个节点后端和一个 angular 前端。
我正在使用 socket.IO 在我的客户端和服务器之间进行通信。
我遇到了 CORS 问题,我解决了(试图):
const io: SocketIOServer = new SocketIOServer(server, {
cors: {
origin: true
}
}); // only for development
但是,当我从我的客户端应用程序(运行 在另一个端口)发出请求时,我仍然遇到了 CORS 问题。
所以我去了我的终端,并用 curl 发出了一个请求,如图 here:
me@Desktop:~$ curl "http://127.0.0.1:5000/socket.io/?EIO=4&transport=polling&t=NV5sBAn"
0{"sid":"jAhPIEEkdy8EY8I_AAAD","upgrades":["websocket"],"pingInterval":25000,"pingTimeout":5000}
这表明 curl 能够访问服务器,并且没有面临 CORS 问题。
在我的客户端中,我正在尝试连接到我的服务器:
socket = io.connect('http://locahost:5000'); // server running at port 5000
帮我解决我的问题,这样我就可以连接到我的服务器了。
另外在旁注:如果应用程序中 server.io 的版本是 3,则对服务器的 curl 请求也会失败。仅在 server.io 版本 4 上,curl 请求通过。
firefox 中的错误如果有帮助:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://locahost:5000/socket.io/?EIO=4&transport=polling&t=NV5vi1_. (Reason: CORS request did not succeed).
编辑: 我的问题是无法使用客户端连接到服务器。我展示了卷曲,因为它在 socket.io cors 配置网页中被建议。
Curl 没有实施 CORS 安全限制,因此它始终可以连接。您的前端和后端有不同的端口,它们被认为是不同的 CORS 来源。因此,您要么需要在服务器上正确设置允许的来源并确保它处理飞行前请求,要么让流程将您的前端代理请求提供给后端,以便一切都在相同的 url 来自浏览器的观点
因为 socket.io 使用纯 http 请求启动它的连接,所以它受到 CORs 限制。 CURL 不强制执行 COR 限制(就像浏览器那样),因此您在那里看不到它。
你有几个选择:
- 您可以在您的服务器中启用此特定的 COR 请求以允许它。
- 您可以在启动连接的 socket.io 客户端代码中为 socket.io 连接指定
{transports: ['websocket']}选项。这将告诉 socket.io 立即开始一个不受 COR 约束的 webSocket 连接。
显然,问题是:
socket = io.connect('http://localhost:5000');
将其更改为:
socket = io.connect('http://127.0.0.1:5000');
成功了!!我不知道为什么这个名字没有得到解析!!