Wie kann ich Cors bei der Verwendung von Restify unterstützen?

Habe ich eine REST-api erstellt, mit der restify-Modul und ich will, dass cross-origin resource sharing. Was ist der beste Weg, es zu tun?

Kommentar zu dem Problem
Es gibt ein Problem auf: github.com/mcavage/node-restify/issues/284 Kommentarautor: Kim
Gute Frage! Kommentarautor: Dean Meehan

InformationsquelleAutor der Frage Kim | 2013-01-15

  1. 52

    Müssen Sie die server, um cross-origin-Header. Nicht sicher, ob es eine eingebaute Funktion verwenden oder nicht, so schrieb ich meine eigene.

    server.use(
  function crossOrigin(req,res,next){
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    return next();
  }
);

    Ich fand das von diesem tutorial. http://backbonetutorials.com/nodejs-restify-mongodb-mongoose/

    InformationsquelleAutor der Antwort Stephen Reid

  2. 62

    Die neueste version von Restify bietet ein plugin zu behandeln CORS.

    So, jetzt können Sie es wie folgt:

    server.use(restify.CORS({

  //Defaults to ['*'].
  origins: ['https://foo.com', 'http://bar.com', 'http://baz.com:8081'], 

  //Defaults to false.
  credentials: true,

  //Sets expose-headers.
  headers: ['x-foo']   

}));

    InformationsquelleAutor der Antwort Jean-Michel Trayaud

  3. 14

    Diese funktioniert bei mir:

    var restify = require('restify');

var server = restify.createServer();

server.use(restify.CORS());

server.opts(/.*/, function (req,res,next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", req.header("Access-Control-Request-Method"));
    res.header("Access-Control-Allow-Headers", req.header("Access-Control-Request-Headers"));
    res.send(200);
    return next();
});

server.get('/test', function (req,res,next) {

    res.send({
        status: "ok"
    });
    return next();
});

server.listen(3000, function () {
    console.log('%s listening at %s', server.name, server.url);
});

    InformationsquelleAutor der Antwort Cyrusmith

  4. 9

    Dies ist was für mich gearbeitet:

    function unknownMethodHandler(req, res) {
  if (req.method.toLowerCase() === 'options') {
      console.log('received an options method request');
    var allowHeaders = ['Accept', 'Accept-Version', 'Content-Type', 'Api-Version', 'Origin', 'X-Requested-With']; //added Origin & X-Requested-With

    if (res.methods.indexOf('OPTIONS') === -1) res.methods.push('OPTIONS');

    res.header('Access-Control-Allow-Credentials', true);
    res.header('Access-Control-Allow-Headers', allowHeaders.join(', '));
    res.header('Access-Control-Allow-Methods', res.methods.join(', '));
    res.header('Access-Control-Allow-Origin', req.headers.origin);

    return res.send(204);
  }
  else
    return res.send(new restify.MethodNotAllowedError());
}

server.on('MethodNotAllowed', unknownMethodHandler);

    Ich diesen code genommen wurde, https://github.com/mcavage/node-restify/issues/284

    InformationsquelleAutor der Antwort Pavel Nikolov

  5. 4

    Aktivieren CORS für die basic-Authentifizierung habe ich Folgendes. Es hat nicht funktioniert, bis die .pre Methoden wurden verwendet, statt der .use Methoden

    server.pre(restify.CORS({
  origins: ['https://www.allowedip.com'],  //defaults to ['*']
  credentials: true,
  headers: ['X-Requested-With', 'Authorization']
}));
server.pre(restify.fullResponse());

function unknownMethodHandler(req, res) {
    if (req.method.toLowerCase() === 'options') {
      var allowHeaders = ['Accept', 'Accept-Version', 'Content-Type', 'Api-Version', 'Origin', 'X-Requested-With', 'Authorization']; //added Origin & X-Requested-With & **Authorization**

      if (res.methods.indexOf('OPTIONS') === -1) res.methods.push('OPTIONS');

      res.header('Access-Control-Allow-Credentials', true);
      res.header('Access-Control-Allow-Headers', allowHeaders.join(', '));
      res.header('Access-Control-Allow-Methods', res.methods.join(', '));
      res.header('Access-Control-Allow-Origin', req.headers.origin);

      return res.send(200);
   } else {
      return res.send(new restify.MethodNotAllowedError());
   }
}

server.on('MethodNotAllowed', unknownMethodHandler);

    InformationsquelleAutor der Antwort Mel

  6. 4

    CORS-Plugin ist veraltet, zu Gunsten der https://github.com/Tabcorp/restify-cors-middleware. (Quelle: https://github.com/restify/node-restify/issues/1091.)

    Unten ist ein Beispiel-code in Bezug auf wie zu verwenden

    const corsMiddleware = require('restify-cors-middleware')

const cors = corsMiddleware({
  preflightMaxAge: 5, //Optional
  origins: ['http://api.myapp.com', 'http://web.myapp.com'],
  allowHeaders: ['API-Token'],
  exposeHeaders: ['API-Token-Expiry']
})

server.pre(cors.preflight)
server.use(cors.actual)

    InformationsquelleAutor der Antwort techgyani

  7. 3

    Ich es so mache auf meinem restify base app:

    //setup cors
restify.CORS.ALLOW_HEADERS.push('accept');
restify.CORS.ALLOW_HEADERS.push('sid');
restify.CORS.ALLOW_HEADERS.push('lang');
restify.CORS.ALLOW_HEADERS.push('origin');
restify.CORS.ALLOW_HEADERS.push('withcredentials');
restify.CORS.ALLOW_HEADERS.push('x-requested-with');
server.use(restify.CORS());

    müssen Sie restify.CORS.ALLOW_HEADERS.push-Methode, um die push-header u wollen in restify ersten, dann mit dem CORS-middleware, die zum starten der CORS-Funktion.

    InformationsquelleAutor der Antwort Lyman Lai

  8. 3

    MEISTEN DER BISHERIGEN ANTWORTEN SIND VON 2013 UND GEBRAUCH VERALTET BEISPIELE!!!
    Die Lösung (im Jahr 2017 mindestens) ist wie folgt:

    npm install restify-cors-middleware

    Dann in Ihre server-javascript-Datei:

    var corsMiddleware = require('restify-cors-middleware');

var cors = corsMiddleware({
  preflightMaxAge: 5,
  origins: ['*']
});

var server = restify.createServer();

server.pre(cors.preflight);
server.use(cors.actual);

    , Und fügen Sie beliebige weitere Optionen für Sie arbeiten. Mein Anwendungsfall war die Schaffung einer localhost-proxy zu umgehen, browser CORS Probleme während der Entwicklung. FYI ich bin mit restify wie mein server, aber dann wird mein POST von dem server (und dem server) ist mit dem Axios. Meine Präferenz gibt.

    npm-Liste für restify-cors-middleware

    InformationsquelleAutor der Antwort MattC

  9. 2

    Dieser reichte, in meinem Fall:

    var server = restify.createServer();
server.use(restify.fullResponse());
server.get('/foo',  respond(req, res, next) {
   res.send('bar');
   next();
});

    Es war nicht notwendig zu server.use(restify.CORS());
    Auch scheint es server.use() Anrufe vorausgehen muss server.get() Anrufe, um zu arbeiten.

    InformationsquelleAutor der Antwort Julian A.

  10. 2

    Wenn jemand kommt über diese als von Feb 2018 dort scheint ein Fehler zu sein, ist eingeführt worden, hätte ich nicht die restify-cors-middleware zu arbeiten.

    Ich bin mit dieser Arbeit bis jetzt:

    server.pre((req, res, next) => {
   res.header("Access-Control-Allow-Origin", "*");
   next();
});

    InformationsquelleAutor der Antwort Giuseppe

Schreibe einen Kommentar