Почему я продолжаю получать код состояния 403 в запросе http даже после добавления CORS?

Question

Почему я продолжаю получать код состояния 403 в запросе http даже после добавления CORS?

0

Когда я пытаюсь сделать запрос HTTP в Angular в интерфейсе моего приложения, я не могу выполнить запрос, поскольку получаю код статуса 403 в запросе предполетной проверки. Я уже установил заголовки в Node.js в фоновом режиме, чтобы разрешить доступ, но я все еще получаю ошибку, как для запросов GET, так и для POST. Я также прочитал несколько ответов здесь, и они в основном говорят, чтобы установить заголовок Access-Control-Allow-Origin как *, но это не сработало.

Вот мой интерфейс:

 $http({
        method : "GET",
        url : "http://localhost:8080/v1/get-mac",
        headers: {
            'Content-Type': "application/json",
            'Authorization': "token"
        }
        }).then(function(response) {
            this.machines = response.data;
        });

И это то, что я сделал в бэкэнд с помощью Express:

app.use(function(req, res, next){
  res.header('Access-Control-Allow-Origin', "*");
  res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
  res.header('Access-Control-Allow-Methods', 'GET, POST');
  next();
});

Ошибка, которую я получаю в Chrome:

OPTIONS http://localhost:8080/v1/get-mac
  (anonymous function) @ angular.js:12011
  sendReq @ angular.js:11776
  serverRequest @ angular.js:11571
  processQueue @ angular.js:16383
  (anonymous function) @ angular.js:16399
  $eval @ angular.js:17682
  $digest @ angular.js:17495
  $apply @ angular.js:17790
  (anonymous function) @ angular.js:25890
  defaultHandlerWrapper @ angular.js:3497
  eventHandler @ angular.js:3485
XMLHttpRequest cannot load http://localhost:8080/v1/get-mac    
  Response for preflight has invalid HTTP status code 403

Почему это происходит? Уже пробовал много вещей, но я не знаю, почему даже при настройке заголовка ответа он не работает. благодаря

Вот мой app.js:

var server = require(__dirname + '/server.js')();

var app = server.app.express();

app.use(function(req, res, next){
  res.header('Access-Control-Allow-Origin', "*");
  res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
  res.header('Access-Control-Allow-Methods', 'GET, POST');
  next();
});

app.use(server.app.express.static(server.app.path.join(__dirname, 'views')));
app.use(server.app.morgan('dev'));
app.engine('html', server.app.ejs.renderFile);
app.set('view engine', 'ejs');
app.use(server.app.methodOverride());
app.use(server.app.bodyParser.urlencoded({ extended: false }));
app.use(server.app.bodyParser.json());

server.router(app);

return server.app.http.createServer(app).listen(process.env.PORT || 8080, function() {
  console.log("Server is on, listening on: 8080");
});

Luiz Pires 03 сен. 2016, в 22:55

Источник

2

Почему код вашего внутреннего сервера отвечает на запрос OPTIONS с 403? Сделайте так, чтобы ваш сервер отвечал на запросы OPTIONS с 200 ответами вместо этого. Вы не показали никакого внутреннего кода, который вызвал бы ответ 403, поэтому я не могу сказать вам, как исправить это в вашем коде.
apsillers 03 сен. 2016, в 20:02
2

Другими словами: кажется, вы думаете, что заголовок CORS каким-то образом вызывает ответ 403, но окончательный факт заключается в том, что ответ 403 вызывает сбой CORS. Исправьте код своего сервера, чтобы он не отвечал 403, когда он получает запрос OPTIONS, и ваша ошибка CORS на стороне клиента исчезнет.
apsillers 03 сен. 2016, в 20:06
2

Почему у вас есть 'Content-Type': "application/json", Вы делаете запрос GET. Нет контента для описания типа.
Quentin 03 сен. 2016, в 20:09

Показать ещё 1 комментарий

Теги:

angularjs

node.js

xmlhttprequest

http

1 ответ

Ещё вопросы

Почему код вашего внутреннего сервера отвечает на запрос OPTIONS с 403? Сделайте так, чтобы ваш сервер отвечал на запросы OPTIONS с 200 ответами вместо этого. Вы не показали никакого внутреннего кода, который вызвал бы ответ 403, поэтому я не могу сказать вам, как исправить это в вашем коде.
Другими словами: кажется, вы думаете, что заголовок CORS каким-то образом вызывает ответ 403, но окончательный факт заключается в том, что ответ 403 вызывает сбой CORS. Исправьте код своего сервера, чтобы он не отвечал 403, когда он получает запрос OPTIONS, и ваша ошибка CORS на стороне клиента исчезнет.
Почему у вас есть 'Content-Type': "application/json", Вы делаете запрос GET. Нет контента для описания типа.

Kandhan · Answer 1 · 2016-09-03T18-59-00.000Z

-1

Сервер должен отправить ответ "200" на запрос OPTIONS. Поэтому измените код сервера на:

app.use(function(req, res, next){
    res.header('Access-Control-Allow-Origin', "*");
    res.header('Access-Control-Allow-Headers', 'Content-Type,     
                                               Authorization');
    res.header('Access-Control-Allow-Methods', 'GET, POST');
    if(req.method === 'OPTIONS'){
        return res.status(200)
    }
    next();
});

Kandhan 03 сен. 2016, в 18:59

1

Если запрашиваемый источник отличается от источника текущей страницы, как вы должны указать целевой источник? Если код OP находится на странице на example.com и вы хотите отправить запрос на http://localhost:8080/v1/get-mac , то вам нужно указать, что ваша цель где-то localhost:8080 .
apsillers 03 сен. 2016, в 20:08
0

Посмотрите на отредактированный ответ. И ошибка, которую получает Луиз, не с сервера, а с браузера. Браузер не допустит прохождения любого запроса CORS без установленных заголовков.
Kandhan 03 сен. 2016, в 20:17
0

К вашему редактированию: это именно то, что код OP уже делает; Заголовки CORS автоматически добавляются браузером при отправке перекрестного запроса.
apsillers 03 сен. 2016, в 20:17
0

Ошибка из браузера, но браузер выдает ошибку, потому что сервер отвечает на предварительную проверку CORS OPTIONS ответом 403, который завершает запрос в состоянии ошибки. Решение здесь - «остановить отправку сервером ответа 403». (См. Предварительные шаги спецификации CORS , которая включает в себя указания: «Если ответ имеет код состояния HTTP, который не находится в диапазоне 2xx: примените шаги сетевой ошибки.»)
apsillers 03 сен. 2016, в 20:19
0

Да, я понимаю свою ошибку.
Kandhan 03 сен. 2016, в 20:36
0

Итак, сервер должен отправить 200 ОК в ОПЦИИ. Но ответа от сервера нет.
Kandhan 03 сен. 2016, в 20:36
0

Ну, есть ответ от сервера; ответ 403 Forbidden . Этот ответ приводит к сбою предварительной проверки, что приводит к сбою всего запроса. (Как я уже упоминал в комментарии к вопросу, в вопросе нет кода, который мог бы дать ответ 403, поэтому мы не можем сделать какие-либо конкретные предположения о том, как исправить сервер, чтобы он вместо этого отправлял 200).
apsillers 03 сен. 2016, в 20:42
0

Отредактированный ответ должен работать правильно?
Kandhan 03 сен. 2016, в 20:47
0

Я не смог исправить код, я не знаю, где сервер отвечает 403. В вопросе я добавил код app.js, не могли бы вы помочь мне, пожалуйста?
Luiz Pires 09 сен. 2016, в 22:40
0

Когда я пытаюсь получить доступ к конечной точке с почтальоном, это работает хорошо
Luiz Pires 09 сен. 2016, в 23:22
0

Измените свой код на тот, который я опубликовал, и посмотрите, не исчезнет ли проблема
Kandhan 10 сен. 2016, в 17:30
0

Когда я пробую ваш код, я получаю следующее сообщение в браузере: OPTIONS localhost: 8080 / v1 / get-mac net :: ERR_EMPTY_RESPONSE
Luiz Pires 16 сен. 2016, в 12:33
0

Это потому, что у вас нет ответа для "/ v1 / get-mac"
Kandhan 23 сен. 2016, в 06:26

Показать ещё 11 комментариев