简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首页
文章
问答
课程
专题
下载
手游
词典
最近更新

首页  >  问答  >  正文

从来源“https://example.com”访问即使我允许 https://example.com/ 也被阻止

我有一个使用 React、Node.js 和 Socket.io 制作的应用程序

我将 Node 后端部署到 heroku ,前端部署到 Netlify


我知道 CORS 错误与服务器有关,但无论我添加什么,它都无法解决下图中的错误。

我还在 React 的 package.json 中添加了代理脚本作为“proxy”:“https://googledocs-clone-sbayrak.herokuapp.com/”

这是我的 server.js 文件;

const mongoose = require('mongoose');
const Document = require('./Document');
const dotenv = require('dotenv');
const path = require('path');
const express = require('express');
const http = require('http');
const socketio = require('socket.io');
dotenv.config();

const app = express();
app.use(cors());
const server = http.createServer(app);
const io = socketio(server, {
  cors: {
    origin: 'https://googledocs-clone-sbayrak.netlify.app/',
    methods: ['GET', 'POST'],
  },
});

app.get('/', (req, res) => {
  res.status(200).send('hello!!');
});

const connectDB = async () => {
  try {
    const connect = await mongoose.connect(process.env.MONGODB_URI, {
      useUnifiedTopology: true,
      useNewUrlParser: true,
    });

    console.log('MongoDB Connected...');
  } catch (error) {
    console.error(`Error : ${error.message}`);
    process.exit(1);
  }
};

connectDB();


let defaultValue = '';

const findOrCreateDocument = async (id) => {
  if (id === null) return;

  const document = await Document.findById({ _id: id });

  if (document) return document;

  const result = await Document.create({ _id: id, data: defaultValue });
  return result;
};
io.on('connection', (socket) => {
  socket.on('get-document', async (documentId) => {
    const document = await findOrCreateDocument(documentId);
    socket.join(documentId);
    socket.emit('load-document', document.data);
    socket.on('send-changes', (delta) => {
      socket.broadcast.to(documentId).emit('receive-changes', delta);
    });

    socket.on('save-document', async (data) => {
      await Document.findByIdAndUpdate(documentId, { data });
    });
  });
  console.log('connected');
});

server.lis ten(process.env.PORT || 5000, () =>
  console.log(`Server has started.`)
);

这是我向前端发出请求的地方;

import Quill from 'quill';
import 'quill/dist/quill.snow.css';
import { useParams } from 'react-router-dom';
import { io } from 'socket.io-client';

const SAVE_INTERVAL_MS = 2000;
 

const TextEditor = () => {
  const [socket, setSocket] = useState();
  const [quill, setQuill] = useState();
  const { id: documentId } = useParams();

  useEffect(() => {
    const s = io('https://googledocs-clone-sbayrak.herokuapp.com/');
    setSocket(s);
     

    return () => {
      s.disconnect();
    };
  }, []); 

 /* below other functions */
 /* below other functions */
 /* below other functions */
 }


P粉805922437P粉805922437309 天前514

全部回复(2)我来回复

  • P粉038856725

    P粉0388567252023-12-15 15:50:11

    看来您还没有导入 cors 包。是从其他地方进口的吗?

    var cors = require('cors') // is missing

    回复
    0
  • P粉674876385

    P粉6748763852023-12-15 10:51:51

    TL;DR

    https://googledocs-clone-sbayrak.netlify.app/不是起源。删除结尾的斜杠。

    有关问题的更多详细信息

    Origin 标头的值中不允许有尾部斜杠

    根据CORS协议(在Fetch标准中指定),浏览器永远不会将 Origin 请求标头设置为带有尾部斜杠的值。因此,如果 https://googledocs-clone-sbayrak.netlify.app/whatever 上的页面发出跨源请求,则该请求的 Origin 标头将包含 

    https://googledocs-clone-sbayrak.netlify.app

    没有任何尾部斜杠。

    服务器端逐字节比较

    您正在使用Socket.IO依赖于 节点.js cors。如果请求的来源与您的 CORS 配置的 origin 值 (https ://googledocs-clone-sbayrak.netlify.app/)。

    把它们放在一起

    显然,

    'https://googledocs-clone-sbayrak.netlify.app' ===
    'https://googledocs-clone-sbayrak.netlify.app/'

    评估为false,这会导致cors包不在响应中设置任何Access-Control-Allow-Origin标头,这导致浏览器中的 CORS 检查失败,因此出现您观察到的 CORS 错误。

    获取标准示例

    Fetch 标准的第 3.2.5 节甚至提供了 这个错误的一个有启发性的例子

    Access-Control-Allow-Origin: https://rabbit.invalid/

    并解释了为什么它会导致 CORS 检查失败:

    回复
    0
  • 取消回复