У меня есть REST api, созданный с помощью модуля restify, и я хочу разрешить совместное использование ресурсов для разных источников. Каков наилучший способ сделать это?
Как я могу поддерживать корс при использовании restify
Ответ 1
Вы должны установить сервер для установки кросс-заголовков. Не уверен, есть ли встроенная функция использования или нет, поэтому я написал свой собственный.
server.use(
function crossOrigin(req,res,next){
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
return next();
}
);
Я нашел это в этом уроке. http://backbonetutorials.com/nodejs-restify-mongodb-mongoose/
Ответ 2
Последняя версия Restify предоставляет плагин для обработки CORS.
Итак, теперь вы можете использовать его следующим образом:
server.use(restify.CORS({
// Defaults to ['*'].
origins: ['https://foo.com', 'http://bar.com', 'http://baz.com:8081'],
// Defaults to false.
credentials: true,
// Sets expose-headers.
headers: ['x-foo']
}));
Ответ 3
Это работает для меня:
var restify = require('restify');
var server = restify.createServer();
server.use(restify.CORS());
server.opts(/.*/, function (req,res,next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", req.header("Access-Control-Request-Method"));
res.header("Access-Control-Allow-Headers", req.header("Access-Control-Request-Headers"));
res.send(200);
return next();
});
server.get('/test', function (req,res,next) {
res.send({
status: "ok"
});
return next();
});
server.listen(3000, function () {
console.log('%s listening at %s', server.name, server.url);
});
Ответ 4
Это то, что сработало для меня:
function unknownMethodHandler(req, res) {
if (req.method.toLowerCase() === 'options') {
console.log('received an options method request');
var allowHeaders = ['Accept', 'Accept-Version', 'Content-Type', 'Api-Version', 'Origin', 'X-Requested-With']; // added Origin & X-Requested-With
if (res.methods.indexOf('OPTIONS') === -1) res.methods.push('OPTIONS');
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Headers', allowHeaders.join(', '));
res.header('Access-Control-Allow-Methods', res.methods.join(', '));
res.header('Access-Control-Allow-Origin', req.headers.origin);
return res.send(204);
}
else
return res.send(new restify.MethodNotAllowedError());
}
server.on('MethodNotAllowed', unknownMethodHandler);
I этот код был взят из https://github.com/mcavage/node-restify/issues/284
Ответ 5
Плагин CORS устарел в пользу https://github.com/Tabcorp/restify-cors-middleware. (Источник: https://github.com/restify/node-restify/issues/1091.)
Ниже приведен пример кода относительно того, как использовать
const corsMiddleware = require('restify-cors-middleware')
const cors = corsMiddleware({
preflightMaxAge: 5, //Optional
origins: ['http://api.myapp.com', 'http://web.myapp.com'],
allowHeaders: ['API-Token'],
exposeHeaders: ['API-Token-Expiry']
})
server.pre(cors.preflight)
server.use(cors.actual)
Ответ 6
Чтобы включить CORS для базовой аутентификации, я сделал следующее. Он не работал до тех пор, пока методы .pre не использовались вместо методов .use
server.pre(restify.CORS({
origins: ['https://www.allowedip.com'], // defaults to ['*']
credentials: true,
headers: ['X-Requested-With', 'Authorization']
}));
server.pre(restify.fullResponse());
function unknownMethodHandler(req, res) {
if (req.method.toLowerCase() === 'options') {
var allowHeaders = ['Accept', 'Accept-Version', 'Content-Type', 'Api-Version', 'Origin', 'X-Requested-With', 'Authorization']; // added Origin & X-Requested-With & **Authorization**
if (res.methods.indexOf('OPTIONS') === -1) res.methods.push('OPTIONS');
res.header('Access-Control-Allow-Credentials', true);
res.header('Access-Control-Allow-Headers', allowHeaders.join(', '));
res.header('Access-Control-Allow-Methods', res.methods.join(', '));
res.header('Access-Control-Allow-Origin', req.headers.origin);
return res.send(200);
} else {
return res.send(new restify.MethodNotAllowedError());
}
}
server.on('MethodNotAllowed', unknownMethodHandler);
Ответ 7
Я делаю это так на моем обновлении базового приложения:
//setup cors
restify.CORS.ALLOW_HEADERS.push('accept');
restify.CORS.ALLOW_HEADERS.push('sid');
restify.CORS.ALLOW_HEADERS.push('lang');
restify.CORS.ALLOW_HEADERS.push('origin');
restify.CORS.ALLOW_HEADERS.push('withcredentials');
restify.CORS.ALLOW_HEADERS.push('x-requested-with');
server.use(restify.CORS());
вам нужно использовать метод restify.CORS.ALLOW_HEADERS.push, чтобы вначале нажать заголовок u want to restify, а затем использовать промежуточное программное обеспечение CORS для загрузки функции CORS.
Ответ 8
БОЛЬШЕ ПРЕДЫДУЩИХ ОТВЕТОВ С 2013 ГОДА И ИСПОЛЬЗУЮТ ПРИБЛИЖЕННЫЕ ПРИМЕРЫ! Решение (в 2017 г. по крайней мере) выглядит следующим образом:
npm install restify-cors-middleware
Затем на вашем сервере javascript файл:
var corsMiddleware = require('restify-cors-middleware');
var cors = corsMiddleware({
preflightMaxAge: 5,
origins: ['*']
});
var server = restify.createServer();
server.pre(cors.preflight);
server.use(cors.actual);
И добавьте дополнительные дополнительные параметры для вас. Моим вариантом использования было создание прокси-сервера localhost, чтобы обойти проблемы браузера CORS во время devolopment. FYI Я использую restify как мой сервер, но тогда мой POST с сервера (и на сервер) с Axios. Мои предпочтения там.
Ответ 9
Если кто-то сталкивался с этим по состоянию на февраль 2018 года, похоже, что была введена ошибка, я не смог заставить restify-cors-middleware.
Я использую эту работу сейчас:
server.pre((req, res, next) => {
res.header("Access-Control-Allow-Origin", "*");
next();
});
Ответ 10
Это было в моем случае:
var server = restify.createServer();
server.use(restify.fullResponse());
server.get('/foo', respond(req, res, next) {
res.send('bar');
next();
});
Не нужно было server.use(restify.CORS());
Кроме того, для работы необходимо, чтобы вызовы server.use() должны предшествовать вызовам server.get().
Ответ 11
Это сработало для меня с Restify 7
server.pre((req, res, next) => {
res.header('Access-Control-Allow-Origin', req.header('origin'));
res.header('Access-Control-Allow-Headers', req.header('Access-Control-Request-Headers'));
res.header('Access-Control-Allow-Credentials', 'true');
// other headers go here..
if(req.method === 'OPTIONS') // if is preflight(OPTIONS) then response status 204(NO CONTENT)
return res.send(204);
next();
});
Ответ 12
Я использую версию Restify 7.2.3, и этот код работал для меня очень хорошо. Вам необходимо установить плагин restify-cors-middleware.
const corsMiddleware = require('restify-cors-middleware')
const cors = corsMiddleware({
preflightMaxAge: 5, //Optional
origins: ['http://ronnie.botsnbytes.com', 'http://web.myapp.com'],
allowHeaders: ['API-Token'],
exposeHeaders: ['API-Token-Expiry']
})
server.pre(cors.preflight)
server.use(cors.actual)
Ответ 13
const cors = require('cors');
const server = restify.createServer();
server.use(cors());
Это сработало для меня
Ответ 14
const restify = require('restify');
const corsMiddleware = require('restify-cors-middleware');
const cors = corsMiddleware({
origins: ['*']
});
const server = restify.createServer();
server.pre(cors.preflight);
server.use(cors.actual);
server.get('/api/products', (request, response) => {
response.json({ message: 'hello REST API' });
});
server.listen(3000, () => console.info('port 3000'));
... это одно из грубых решений, хотя вы должны быть очень осторожны в этом.