angularjs – 如何在MEAN STACK Web应用程序中启用CORS?
发布时间:2020-12-17 10:22:31 所属栏目:安全 来源:网络整理
导读:我正在研究MEAN-STACK应用程序.使用Mean-cli packgae of node. 我正在使用darksky天气API, 在包名称信息中.我在平均应用程序的自定义文件夹中有4个其他包. 我是如何启用CORS以便所有API请求都不会失败并返回响应的. 我用谷歌搜索,发现我必须添加这个中间件.
|
我正在研究MEAN-STACK应用程序.使用Mean-cli packgae of node.
我正在使用darksky天气API, 在包名称信息中.我在平均应用程序的自定义文件夹中有4个其他包. 我是如何启用CORS以便所有API请求都不会失败并返回响应的. 我用谷歌搜索,发现我必须添加这个中间件. //CORS middleware
var allowCrossDomain = function(req,res,next) {
res.header('Access-Control-Allow-Origin','example.com');
res.header('Access-Control-Allow-Methods','GET,PUT,POST,DELETE');
res.header('Access-Control-Allow-Headers','Content-Type');
next();
}
我应该在哪里添加这个.在我们使用跨源请求的每个包中或在某个全局文件中. 我试过在服务器-route文件中添加这个中间件?信息包和confile的express.js文件但它没有用.
因此,您的问题的实际解决方案是使用带有forecast.io api的jsonp回调,因为它们没有为客户端访问启用CORS头.像这样使用$http.jsonp
$http.jsonp(url + lat + ',' + lng + '?callback=JSON_CALLBACK'); 通常,要在expressjs服务器上启用CORS,请执行以下操作. >使用npm install cors安装cors模块进行快递 cors模块将自动在响应上添加所有与aors相关的标头.或者你也可以配置很多选项.检查official docs 要么 如果您想自己动手,可以执行以下操作 var permitCrossDomainRequests = function(req,next) {
res.header('Access-Control-Allow-Origin','*');
res.header('Access-Control-Allow-Methods',DELETE');
res.header('Access-Control-Allow-Headers','Content-Type');
// some browsers send a pre-flight OPTIONS request to check if CORS is enabled so you have to also respond to that
if ('OPTIONS' === req.method) {
res.send(200);
}
else {
next();
}
};
然后启用您的CORS中间件 app.use(permitCrossDomainRequests); 最后启用路由 app.use(app.router); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |