angularjs – 角/节点/ Express/Passport跨域问题 – 启用CORS P
发布时间:2020-12-17 08:17:30 所属栏目:安全 来源:网络整理
导读:在使用NodeJS / Express中的Passport身份验证Facebook的用户时,已经有两天时间,一百万次尝试启用CORS。 Chrome上出现的错误是: XMLHttpRequest cannot load https://www.facebook.com/dialog/oauth?response_type=coderedirect_uri=http%…%3A8080%2Fauth
|
在使用NodeJS / Express中的Passport身份验证Facebook的用户时,已经有两天时间,一百万次尝试启用CORS。
Chrome上出现的错误是: XMLHttpRequest cannot load https://www.facebook.com/dialog/oauth?response_type=code&redirect_uri=http%…%3A8080%2Fauth%2Ffacebook%2Fcallback&scope=email&client_id=598171076960591. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access. 我使用的路线是这样简单的: // =====================================
// FACEBOOK ROUTES =====================
// =====================================
// route for facebook authentication and login
app.get('/auth/facebook',passport.authenticate('facebook',{ scope : 'email' }));
// handle the callback after facebook has authenticated the user
app.get('/auth/facebook/callback',{
successRedirect : '/home',failureRedirect : '/login'
}));
这是在我的angularJS文件上调用路由(我也尝试使用Credentials设置:true): $http.get('/auth/facebook')
.success(function(response) {
}).error(function(response){
});
我在StackOverflow和其他论坛上发现了十几种解决方案。 >我尝试在route.js文件上的路由之前添加: app.all('*',function(req,res,next) {
res.header('Access-Control-Allow-Origin','*');
res.header("Access-Control-Allow-Headers","Content-Type,X-CSRF-Token,X-Requested-With,Accept,Accept-Version,Content-Length,Content-MD5,Date,X-Api-Version,X-File-Name");
res.header('Access-Control-Allow-Methods','GET,POST,PUT,HEAD,DELETE,OPTIONS');
res.header('Access-Control-Allow-Credentials',true);
if ('OPTIONS' == req.method) {
res.send(200);
} else {
next();
}
});
>我尝试在server.js文件中添加(请注意,我将标题更改为setHeader,但我已经尝试过) app.use(function(req,next) {
res.setHeader('Access-Control-Allow-Origin','*');
res.setHeader('Access-Control-Allow-Headers','Content-Type,X-Requested-With');
res.setHeader('Access-Control-Allow-Methods',OPTIONS');
res.setHeader('Access-Control-Allow-Credentials',true);
if ('OPTIONS' == req.method) {
res.send(200);
} else {
next();
}
});
require('./app/routes.js')(app,passport);
>我尝试在我的app.js文件(angularJS配置)中添加: $httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; $httpProvider.defaults.withCredentials = true; 无论如何,我不知道还有什么要做的。我在网上找到的一切都不行。 我的情况非常类似于这个: 提前致谢!
我遇到这个问题,几乎达到了我相信我找不到解决方案的点,但再次看一个简单的教程(
http://mherman.org/blog/2013/11/10/social-authentication-with-passport-dot-js/)为我解决了这个问题。我正在尝试从Angular到Node.js进行API调用,尽管您在服务器上配置了CORS,但是始终会为您带来这些XMLHttpRequest错误! CORS不是灯具 – 如果您打开Chrome网络控制台,您会发现您对Google或Facebook或任何第三方网站的请求无法更改 – 它是由302重定向触发,发送回您的前端,Angular.js或任何其他框架没有权力控制,因此您无法真正添加“访问控制允许原始”到该请求。
解决方案只是使用“_____”登录LINK的按钮或文本。文字< a href =“/ auth / facebook”>< / a>链接。而已。 当然,我也遇到了很多其他绊脚石和陷阱。我试图不使用默认的中间件进行passport.authenticate(‘facebook’),但试图将它包装在一个函数(req,res,next){…}中,认为会做某事,但不会。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |