预检响应中的 Access-Control-Allow-Headers 不允许节点 Js 请求 header 字段 Access-Control-Allow-Origin
Node Js Request header field Access-Control-Allow-Origin is not allowed by Access-Control-Allow-Headers in preflight response
在节点 API 中添加自定义 header(命名为 'RBR')并在 Flex 环境中托管为 Google 端点后,出现 CORS 错误。此节点 API 从 Angular 代码中调用。我们将 Angular 和节点代码托管为 Google Flex 环境。 API 有三个参数,两个 header 值和一个 body 值。 1.Authorization(即 OAuth JWT 令牌)2.RBR(我们有用于授权的自定义存储库)3.body 值 - Json 类型。
在 openapi.yaml 文件中,我们为 CORS 问题添加了以下行。
x-google-endpoints:
- name: "backend-dot-myproject.appspot.com"
allowCors: "true"
在 node js 中,我们为 CORS 问题添加了以下代码。
app.use((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers",
"Access-Control-Allow-Headers,Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers,authorization,rbr");
if (req.headers.origin) {
res.header('Access-Control-Allow-Origin', req.headers.origin);
}
if (req.method === 'OPTIONS') {
res.header("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE");
return res.status(200).json({});
}
res.setHeader('Access-Control-Allow-Credentials', true);
next();
});
试试这个:
1.In终端机:npm i cors --save
2.In 您的代码:
app.use(cors());
app.options('*', cors());
以下是在 NodeJs+Google Flex 环境中解决这个 CORS 问题的步骤,
更新您的中间件代码
app.use((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers",
"Origin, X-Requeted-With, Content-Type, Accept, Authorization, RBR");
if (req.headers.origin) {
res.header('Access-Control-Allow-Origin', req.headers.origin);
}
if (req.method === 'OPTIONS') {
res.header("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE");
return res.status(200).json({});
}
next();
});
在app.yaml
handlers:
- url: /
static_dir: /
http_headers:
Access-Control-Allow-Origin: '*'
在节点 API 中添加自定义 header(命名为 'RBR')并在 Flex 环境中托管为 Google 端点后,出现 CORS 错误。此节点 API 从 Angular 代码中调用。我们将 Angular 和节点代码托管为 Google Flex 环境。 API 有三个参数,两个 header 值和一个 body 值。 1.Authorization(即 OAuth JWT 令牌)2.RBR(我们有用于授权的自定义存储库)3.body 值 - Json 类型。
在 openapi.yaml 文件中,我们为 CORS 问题添加了以下行。
x-google-endpoints:
- name: "backend-dot-myproject.appspot.com"
allowCors: "true"
在 node js 中,我们为 CORS 问题添加了以下代码。
app.use((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers",
"Access-Control-Allow-Headers,Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers,authorization,rbr");
if (req.headers.origin) {
res.header('Access-Control-Allow-Origin', req.headers.origin);
}
if (req.method === 'OPTIONS') {
res.header("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE");
return res.status(200).json({});
}
res.setHeader('Access-Control-Allow-Credentials', true);
next();
});
试试这个:
1.In终端机:npm i cors --save
2.In 您的代码:
app.use(cors());
app.options('*', cors());
以下是在 NodeJs+Google Flex 环境中解决这个 CORS 问题的步骤,
更新您的中间件代码
app.use((req, res, next) => { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origin, X-Requeted-With, Content-Type, Accept, Authorization, RBR"); if (req.headers.origin) { res.header('Access-Control-Allow-Origin', req.headers.origin); } if (req.method === 'OPTIONS') { res.header("Access-Control-Allow-Methods", "GET, POST, PUT, PATCH, DELETE"); return res.status(200).json({}); } next(); });在app.yaml
handlers:
- url: /
static_dir: /
http_headers:
Access-Control-Allow-Origin: '*'