文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在nodejs中设置跨域-嵌入器-策略和跨域-开放-策略头部

在nodejs中设置跨域-嵌入器-策略和跨域-开放-策略头部
EN

Stack Overflow用户
提问于 2021-04-09 00:07:18
回答 2查看 1.4K关注 0票数 0

我一直在开发一个网站,使用express(NodeJS)作为后端,React作为前端。我遇到了一个问题,我的应用程序不能在火狐上工作,因为这个错误是"ReferenceError: SharedArrayBuffer is not defined“。在网上搜索了一下之后,它似乎与CORS有关。我看到Chrome上也有一个关于使用SharedArrayBuffer的警告。

所以我读到我需要在Cross-Origin-Opener-Policy: same-origin Cross-Origin-Embedder-Policy: require-corp中设置这些头文件

但我不确定如何做到这一点。在我的后端,我一直使用cors包来设置我的cors标头和选项

代码语言:javascript
复制
const corsOptions = {
  origin: process.env.CLIENT_URL,
  credentials: true,
  'allowedHeaders': ['sessionId', 'Content-Type'],
  'exposedHeaders': ['sessionId'],
  'methods': 'GET,HEAD,PUT,PATCH,POST,DELETE',
  'preflightContinue': false
}
app.use(cors(corsOptions));

我也尝试过使用这种方法,但似乎也不起作用:

代码语言:javascript
复制
app.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content, Accept, Content-Type, Authorization');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH, OPTIONS');
  res.setHeader('Cross-origin-Embedder-Policy', 'require-corp');
  res.setHeader('Cross-origin-Opener-Policy','same-origin');
  next();
});

我是不是完全遗漏了什么/误解?这是我第一次开发web应用程序,在这一点上我有点迷茫。如有任何帮助,将不胜感激。

谢谢

sharedarraybuffer
cross-origin-opener-policy
cross-origin-embedder-policy
node.js
express
EN

回答 2

Stack Overflow用户

发布于 2021-06-07 20:50:06

不知道这是什么原因,但对我来说,使用不同的路线是可行的

使用node / express实现跨域隔离

代码语言:javascript
复制
app.use(function(req, res, next) {
  res.header("Cross-Origin-Embedder-Policy", "require-corp");
  res.header("Cross-Origin-Opener-Policy", "same-origin");
  next();
});


app.get('/', async (req, res) => {
  res.sendFile(path.join(__dirname, 'public/index.html'));
});
// does **not** work, no cors headers in response

app.get('/app', async (req, res) => {
  res.sendFile(path.join(__dirname, 'public/index.html'));
});
// does work, cors headers in response as expected
票数 1
EN

Stack Overflow用户

发布于 2021-04-11 04:31:44

尝试在自定义中间件中处理options请求

代码语言:javascript
复制
app.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content, Accept, Content-Type, Authorization');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH, OPTIONS');
  res.setHeader('Cross-origin-Embedder-Policy', 'require-corp');
  res.setHeader('Cross-origin-Opener-Policy','same-origin');

  if (req.method === 'OPTIONS') {
    res.sendStatus(200)
  } else {
    next()
  }
});
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67007822

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档