Wie kann ich den Antwortheader für die Assets von express.js festlegen?

164

Ich muss CORS so einstellen, dass es für Skripte aktiviert ist, die von Express bereitgestellt werden. Wie kann ich die Header in diesen zurückgegebenen Antworten für public / Assets festlegen?

javascript node.js express Dr.Knowitall
quelle

Antworten:

357

Auf npm gibt es mindestens eine Middleware für die Verarbeitung von CORS in Express: cors . [siehe @ mscdex Antwort]

So legen Sie benutzerdefinierte Antwortheader im ExpressJS-DOC fest

res.set(field, [value])

Setzen Sie das Header-Feld auf den Wert

res.set('Content-Type', 'text/plain');

oder übergeben Sie ein Objekt, um mehrere Felder gleichzeitig festzulegen.

res.set({
  'Content-Type': 'text/plain',
  'Content-Length': '123',
  'ETag': '12345'
})

Aliased als 

res.header(field, [value])
klode
quelle
Wie kann ich diese Werte erhalten? Weil ich diese Werte im resObjekt gesetzt habe. Wenn ich versuche, diesen Inhalt zu sehen, gehe ich undefiniert mit res.headers;
Bruno Casali
Dann benutze ich res.write('content')?
George
1
Diese Zeile sollte vor dem Schreiben des Kopfes verwendet werden.
Virendra Singh Rathore
Aus irgendeinem Grund res.sethat es bei mir nicht funktioniert, aber die corsMiddleware hat den Trick genau richtig gemacht.
Cezar D.
@BrunoCasali zusätzliche Header werden standardmäßig vom Browser blockiert, siehe stackoverflow.com/a/37931084/1507207
sbk201
48

Das ist so nervig.

Okay, wenn noch jemand Probleme hat oder einfach keine weitere Bibliothek hinzufügen möchte. Alles, was Sie tun müssen, ist, diese mittlere Codezeile vor Ihren Routen zu platzieren.

Cors Beispiel

app.use((req, res, next) => {
    res.append('Access-Control-Allow-Origin', ['*']);
    res.append('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.append('Access-Control-Allow-Headers', 'Content-Type');
    next();
});

// Express routes
app.get('/api/examples', (req, res)=> {...});
Proximo
quelle
1
Wichtig dieser Punkt in Bezug auf die Bestellung. Ich habe mich gefragt, ob es wirklich wichtig ist, da ich beim Ändern unterschiedliche Verhaltensweisen gesehen habe. Nett. Danke
Alejandro Teixeira Muñoz
1
Schön: das Problem perfekt gelöst. Das Hinzufügen einer vollständigen Abhängigkeit zur Ausführung dieser 6 Codezeilen ist keine Straße, die ich jedem empfehlen würde ...
Alex Clark
11

Sie können dies mit cors tun. cors kümmert sich um Ihre CORS-Antwort

var cors = require('cors')

app.use(cors());
Rahul Solanki
quelle
10

Kurze Antwort:

  • res.setHeaders - ruft die native Node.js-Methode auf

  • res.set - Setzt Header

  • res.headers - Ein Alias ​​für res.set

Charlie
quelle
9

Auf npm gibt es mindestens eine Middleware für die Verarbeitung von CORS in Express: cors .

mscdex
quelle
7

Sie können auch eine Middleware hinzufügen, um CORS-Header hinzuzufügen. So etwas würde funktionieren:

/**
 * Adds CORS headers to the response
 *
 * {@link https://en.wikipedia.org/wiki/Cross-origin_resource_sharing}
 * {@link http://expressjs.com/en/4x/api.html#res.set}
 * @param {object} request the Request object
 * @param {object} response the Response object
 * @param {function} next function to continue execution
 * @returns {void}
 * @example
 * <code>
 * const express = require('express');
 * const corsHeaders = require('./middleware/cors-headers');
 *
 * const app = express();
 * app.use(corsHeaders);
 * </code>
 */
module.exports = (request, response, next) => {
    // http://expressjs.com/en/4x/api.html#res.set
    response.set({
        'Access-Control-Allow-Origin': '*',
        'Access-Control-Allow-Methods': 'DELETE,GET,PATCH,POST,PUT',
        'Access-Control-Allow-Headers': 'Content-Type,Authorization'
    });

    // intercept OPTIONS method
    if(request.method === 'OPTIONS') {
        response.send(200);
    } else {
        next();
    }
};
magikMaker
quelle
4 

service.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");
    next();
  });
Erweitern Sie das Snippet

Thitikan Choeibamrung
quelle
3

@ klodes Antwort ist richtig.

Sie sollten jedoch einen anderen Antwortheader festlegen, um Ihren Header für andere zugänglich zu machen.

Beispiel:

Zuerst fügen Sie im Antwortheader die Seitengröße hinzu

response.set('page-size', 20);

Dann müssen Sie nur noch Ihren Header offenlegen

response.set('Access-Control-Expose-Headers', 'page-size')
kpanodrean
quelle
Ich war über eine Stunde lang festgefahren, um herauszufinden, warum keiner meiner benutzerdefinierten Header es bis zum anderen Ende schaffte. Sie aufzudecken war die Antwort. Ich danke dir sehr! Warum dieser Header in den Express-Dokumenten (oder in Artikeln, die ich bisher über benutzerdefinierte Header gelesen habe) nicht erwähnt wird, ist sehr rätselhaft.
Devin Spikowski
Was wäre, wenn Sie 2 Header hätten? So: javascript res.set("...","..."); res.set("...","...."); Wie legen Sie nun diese beiden Header frei?
Cursor
Ich entdeckte, wie man die Dokumente liest:javascript Access-Control-Expose-Headers: * // or Access-Control-Expose-Headers: <header-name>, <header-name>, ...
Cursor