在我的https://mywebsite.org 网页中,脚本调用http://other-domain.com,它在mywebsite 位于http 之前一直有效,但是当mywebsite 位于https 时,http 调用被阻止!
http://other-domain.com 的服务器端是在 nodeJS 和 Express 中构建的。我该如何解决?
【问题讨论】:
您可能必须在other-domain.com 的服务器上设置 CORS 策略。
这是你必须使用的中间件https://expressjs.com/en/resources/middleware/cors.html
var express = require('express')
var cors = require('cors')
var app = express()
app.use(cors())
app.get('/products/:id', function (req, res, next) {
res.json({msg: 'This is CORS-enabled for all origins!'})
})
app.listen(80, function () {
console.log('CORS-enabled web server listening on port 80')
})
cors 具有选项,因此您可以限制对特定域的访问。在您的情况下,这可能是 mywebsite.org。
【讨论】:
app .use(cors({ credentials: true, origin: function (origin, callback) { if( !origin || origin === undefined || typeof origin === "undefined" ) callback(null, true); else { if (whitelist.indexOf(origin) !== -1) { callback(null, true) } else { callback(new Error('Not allowed by CORS')) } } }, optionsSuccessStatus: 200 })) 但来自 https 的请求总是被阻止!
whitelist 数组中有您的域吗?