注册
登录
数据访问控制
CORS:当credentials标志为true时,无法在Access-Control-Allow-Origin中使用通配符
返回
CORS:当credentials标志为true时,无法在Access-Control-Allow-Origin中使用通配符
作者:
v-star*위위
发布时间:
2024-12-29 07:33:28 (2月前)
转自:
<div class =“excerpt”> <span class =“result-highlight”> 访问 </跨度> - <span class =“result-highlight”> 控制 </跨度> - 凭证标志为true时为-Allow-Origin。 在Firefox上也不起作用。 我的Node.js设置是: var allowCrossDomain = function(req,res,next){ res.header(” <span class =“result-highlight”> 访问 </跨度> - <span class =“result-highlight”> 控制 </跨度> ... -Allow-Origin','http:// localhost:8000 /'); res.header(” <span class =“result-highlight”> 访问 </跨度> - <span class =“result-highlight”> 控制 </跨度> -Allow-Credentials',true); res.header(” <span class =“result-highlight”> 访问 </跨度> - <span class =“result-highlight”> 控制 </跨度> -Allow-Methods','GET,PUT,POST,DELETE'); res.header(” <span class =“result-highlight”> 访问 </跨度> - <span class =“result-highlight”> 控制 </跨度> ... </DIV>
收藏
举报
6 条回复
0#
回复此人
一腔诗意
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这是安全的一部分,你不能这样做。如果你想允许凭证,那么你的 <code> Access-Control-Allow-Origin </code> 一定不要用 <code> * </code> 。您必须指定确切的协议+域+端口。供参考,请参阅以下问题: </p> <OL> <LI> <a href="https://stackoverflow.com/questions/14003332/access-control-allow-origin-wildcard-subdomains-ports-and-protocols"> Access-Control-Allow-Origin通配符子域,端口和协议 </A> </LI> <LI> <a href="https://stackoverflow.com/questions/8074665/cross-origin-resource-sharing-with-credentials"> 使用凭证进行跨源资源共享 </A> </LI> </醇> <P> 除了 <code> * </code> 过于宽容,会破坏凭证的使用。所以设定 <code> http://localhost:3000 </code> 要么 <code> http://localhost:8000 </code> 作为允许原始标题。 </p> </DIV>
编辑
1#
回复此人
清 月
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在Chrome中进行开发,安装 <a href="https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi" rel="nofollow noreferrer"> 这个加上 </A> 将摆脱那个特定的错误: </p> <pre> <code> Access to XMLHttpRequest at 'http://192.168.1.42:8080/sockjs-node/info?t=1546163388687' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute. </code> </pre> <P> 安装后,请确保将您的网址格式添加到 <code> Intercepted URLs </code> 点击AddOn( <EM> CORS </EM> ,绿色或红色)图标并填写相应的文本框。要在此处添加的示例URL模式 <code> http://localhost:8080 </code> 将会: <code> *://* </code> </p> </DIV>
编辑
2#
回复此人
易米烊光
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 试试吧: </p> <pre> <code> const cors = require('cors') const corsOptions = { origin: 'http://localhost:4200', credentials: true, } app.use(cors(corsOptions)); </code> </pre> </DIV>
编辑
3#
回复此人
无语
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果您正在使用CORS中间件并且想要发送 <code> withCredential </code> boolean true,你可以像这样配置CORS: </p> <pre> <code> var cors = require('cors'); app.use(cors({credentials: true, origin: 'http://localhost:3000'})); </code> </pre> </DIV>
编辑
4#
回复此人
解天
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果你正在使用 <code> express </code> 你可以使用 <a href="https://github.com/troygoode/node-cors/" rel="noreferrer"> CORS </A> 允许CORS这样的包,而不是编写你的中间件; </p> <pre> <code> var express = require('express') , cors = require('cors') , app = express(); app.use(cors()); app.get(function(req,res){ res.send('hello'); }); </code> </pre> </DIV>
编辑
登录
后才能参与评论
