在 NestJs 中启用 Cors

【问题标题】:Enable Cors in NestJs在 NestJs 中启用 Cors
【发布时间】:2020-02-18 11:20:37
【问题描述】:

我想使用 NestJs api,但在每个 fetch 中都收到相同的错误消息:

Access to fetch at 'http://localhost:3000/articles' from origin 'http://localhost:4200' has been blocked by CORS policy: 
No 'Access-Control-Allow-Origin' header is present on the requested resource.
If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

我的前端是一个 Angular,我有一个简单的fetch

fetch('http://localhost:3000/articles')
    .then((res) => {
      console.log(res);
    });

我在我的 NestJs 中尝试了这些选项 - 但它们似乎都不起作用:

尝试A

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  app.enableCors({
    origin: true,
    methods: 'GET,HEAD,PUT,PATCH,POST,DELETE',
    allowedHeaders: 'Content-Type, Accept',
  });
  await app.listen(3000);
}
bootstrap();

尝试 B

async function bootstrap() {
  const app = await NestFactory.create(AppModule);
  app.enableCors();
  await app.listen(3000);
}
bootstrap();

尝试 C

async function bootstrap() {
  const app = await NestFactory.create(AppModule, {cors: true});
  await app.listen(3000);
}
bootstrap();

【问题讨论】:

  • nestjs 使用 expressjs/cors github.com/expressjs/cors 中的 cors 模块。 origin: true 属性用于每个路由以启用该特定路由的 cors。由于这是一个普遍的变化,我想我会尝试将其更改为 origin: '*' 以查看它是否有效。最终它应该是发起请求的域
  • @VladNeacsu 同样是 '*''localhost''localhost:4200'
  • 一定有一个不相关的问题,因为您的代码中的第二个示例 app.enableCors(); 似乎工作正常。您是否尝试在更改后重新启动应用程序?此外,端口无关紧要,并且由于错误您没有发出跨域请求
  • 响应的 HTTP 状态码是什么?您可以使用浏览器开发工具中的网络窗格进行检查。是 4xx 还是 5xx 错误而不是 200 OK 成功响应?
  • 这能回答你的问题吗? NestJS enable cors in production

标签: cors nestjs


【解决方案1】:

在你的main.ts上,编辑引导功能如下启用CORS

const app = await NestFactory.create(AppModule, { cors: true });

或者

const app = await NestFactory.create(ApplicationModule);
app.enableCors();

此方法可帮助您为 cors 传递额外的参数

阅读更多关于CORS here

【讨论】:

    【解决方案2】:

    您可以使用cors npm 模块。通过运行命令安装 cors
    npm install cors --save

    安装后,在您的 main.ts 文件中粘贴以下行。

    app.use(cors());

    【讨论】:

      【解决方案3】:

      CORS 标头的替代方法是在您的计算机上建立一个网络服务器,例如 Nginix,并通过它代理您的所有请求,并根据 url 根转发到适当的端口。这就是现实世界中通常的处理方式,因为 CORS 标头相对较新,默认情况下可能会打开您可能不想要的安全漏洞。

      这解决了根本问题,即您的应用程序运行在与您要访问的 api 不同的 Origin(协议 + 域 + 端口)上。

      【讨论】:

        【解决方案4】:

        main.ts

        const app = await NestFactory.create(AppModule);
app.enableCors({
    origin: '*',
    methods: 'GET, PUT, POST, DELETE',
    allowedHeaders: 'Content-Type, Authorization',
});
await app.listen(3000);

        【讨论】:

          猜你喜欢
          • 2018-11-29
          • 1970-01-01
          • 2021-11-14
          • 2019-03-06
          • 2022-01-26
          • 2020-05-22
          • 2017-01-23
          • 2013-06-12
          • 2013-01-06
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode