express配置了cors仍然报错net::ERR_CONNECTION_RESET,携带cookie也报错

Express CORS配置详解
最新推荐文章于 2025-05-15 08:38:28 发布
原创 最新推荐文章于 2025-05-15 08:38:28 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node.js #前端 #跨域 #express #cookie

本文详细介绍了如何在Express中配置CORS,包括自定义CORS中间件的设置,使用npm安装的cors库,以及如何解决跨域请求失败的问题,特别是携带Cookie进行跨域请求的解决方案。

express配置cors

  1. 自己配置如果是自己配置返回头
var allowCors = function (req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    res.header('Access-Control-Allow-Credentials', 'true');
    next();
};
app.use(allowCors);//使用跨域中间件

  1. 可以使用npm install cors

  2. 也有一个更简单的方法就是使用express-cors代替cors

    const cors = require('express-cors')
const express = require('express')
const app = express();
app.use(cors)
app.listen(3000,()=>{
	
})

配置之后会发现依然不能请求,报错net::ERR_CONNECTION_RESET

查了下许多原因。得到的有:这个会关闭文件上传,所以需要手动开启文件上传才能避免。(来自网上,你们可以试试)

我的解决方法

  1. 跨域中间件的顺序很重要,一定要在其他中间件之前配置,否则无法生效

  2. 设置请求头和携带cookie会导致跨域请求失败
    在这里插入图片描述
    写明了请求头的限制,如果要携带请求头的话,需要在后端配置好就解决了。

    var allowCors = function (req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
// 新增加cors 运行的请求头
res.header('Access-Control-Allow-Headers', 'Content-Type,lang,sfopenreferer ');
res.header('Access-Control-Allow-Credentials', 'true');
next();
};
app.use(allowCors);//使用跨域中间件

    cookie的问题解决方法有点不一样

    由于浏览器的安全设置,如果要携带cookie信息,就需要在响应报文头'Access-Control-Allow-Origin'*更改为请求的具体域名,如:

    var allowCors = function (req, res, next) {
	// 修改*为请求的地址
	res.header('Access-Control-Allow-Origin', 'http://localhost:8000');
	res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
	// 新增加cors 运行的请求头
	res.header('Access-Control-Allow-Headers', 'Content-Type,lang,sfopenreferer ');
	res.header('Access-Control-Allow-Credentials', 'true');
	next();
};
app.use(allowCors);//使用跨域中间件

    这样就可以了携带cookie进行跨域了

    需要配置多个allow-control-allow-origin

    可以使用判断值去判断

    	if(req.headers.origin === 'ip' || req.headers.origin =='ip2'){
		res.header('Access-Control-Allow-Origin', req.headers.origin);
	}

    如果使用了第三方的cors设置

    可以去查看官方的文档,根据文档进行设置,具体就不细说了。
    就拿express-cors的配置

    // 传入相应的配置就可以解决跨域问题
const cors = require('express-cors')({
	allowOrigin:'ip地址'
})
FastAPI解决报错net::ERR_FAILED 200 (OK)
这家伙很懒,什么都没有留下
12-05 2466
问题是前后端分离开发中常见的一个挑战,但通过使用FastAPI内置的CORS中间件,你可以轻松地配置访问策略并解决报错。本文详细介绍了如何安装FastAPI、配置CORS中间件、解决报错的步骤以及一个具体的案例。希望这些内容能够帮助你快速解决问题,并提升你的开发效率。
前端包部署到线上net::ERR_SSL_PROTOCOL_ERROR(/同源策略)
Change!
11-22 1万+
部署到线上报错一堆文件: js、css、html报如下错误 net::ERR_SSL_PROTOCOL_ERROR 因为服务器用的名:https/http两种 部署到线上地址https开头用这第一行代码,http用第二行代码 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <meta http-equiv="Content-Security-Policy">
访问express接口出现“原因: CORS 请求未成功”,“network error”错误
我们的目标是星辰大海
01-12 5019
记录一下出现的问题,第二次出现这个问题了,看MDN说跟cors本身没关系,是网络的问题,但是在网上也没有找到解决的办法。 我在访问注册接口出现的问题,偶尔postman访问也失败,但是我真的找不到原因,有时候突然就好了,这个问题暂时不知道是为什么。 network error 出现的原因:查看console报错:TypeError: invalid parameter format,原因是前端传到后端的数据类型和数据库中数据类型不匹配,修改数据跟mysql所需类型一致后 两个报错均解决。 ...
net::ERR_CONNECTION_RESET 问题排查
haogexiaole的博客
07-19 1万+
   因为在项目中遇到同样问题,所以转载。 第二次为项目组开发一个文件上传功能。本机和测试环境都是OK的。但是一到线上就报错,而且服务端tomcat看不到任何日志。   POSThttp://king.im.com/upload/uploadPatch net::ERR_CONNECTION_RESET VM2095:1180 SWFUpload.callFlashVM209...
net::ERR_CONNECTION_RESET 报错问题
liubangbo的专栏
12-03 1万+
项目上到预发环境下,测试发现有些接口出现了:net::ERR_CONNECTION_RESET 错误 把这些出现这个错误的接口配置一下host就可以了。 出现net::ERR_CONNECTION_RESET 错误的原因很多,加host应该是一种原因的解决方案。具体什么错误引起的不是很清楚。 猜测是 名下作了文件上传进行了限制; 比如项目上线了,公司内网访问需要FQ,在公司内部测试正式环境时,相当于从内网像外上传文件,一般公司的信息安全部门会有限制这个权限;找到信息安全负责人确...
文件上传时提示NET:ERR_CONNECTION_RESET
以择人之心择己,以恕己之心恕人。
06-20 4万+
背景: 最近闲暇之余写了一个半自动化的项目部署的项目,因为发现之前使用的jenkins太消耗服务器资源了,由于现在又不想升级服务器,就自己写一个半自动化的。其实就是一些java执行我在服务器上面写好的.sh的脚本即可,或者执行一些linux命令 案发现场 *NET:ERR_CONNECTION_RESET** 从单词的字面意思是,错误连接重置,百度了下,说什么文件上传大小控制的文件。 解决思路 ...
解决Express项目CORS问题
qq_33715850的博客
03-03 761
解决Express项目CORS问题
Chrome DevTools报错「Failed to load resource: net::ERR_CONNECTION_REFUSED」:本地服务启动与代理配置的调试技巧
最新发布
shejizuopin的博客
05-15 2335
核心调优原则代理治理:通过和nginx.conf实现代理生命周期管理。网络健康:定期清理DNS缓存,避免缓存过期导致连接失败。自动化验证:通过CI/CD流水线集成curl命令检查代理配置健康度。
WebApi 问题解决方案:CORS
07-23
WebApi 问题主要源于浏览器的同源策略,这是一种安全机制,限制JavaScript或Cookie只能访问同一源(协议+名+端口)下的内容。在实际开发中,当WebApi作为一个独立的服务,例如数据服务层,而MVC项目作为前端...
gRPC-Web报错「14 UNAVAILABLE: Failed to connect」:CORS与代理配置方案
shejizuopin的博客
05-14 991
核心调优原则CORS优先:在代理层实现CORS配置,避免后端代码侵入。代理兜底:对关键路径实现Envoy代理,但需控制资源占用。监控闭环:通过日志、指标、告警形成完整的监控体系。
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
主要介绍了解决vue net :ERR_CONNECTION_REFUSED报错问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CORS不生效
waviness的博客
04-24 1643
Credentials导致CORS不生效
axios express设置允许传递cookie
weixin_30566111的博客
11-10 123
通常我们后端这样设置头 服务端将响应头设置成Access-Control-Allow-Origin:名 有时,前端需要向后端发送cookie来进行身份验证 此时,服务器还需向响应头设置Access-Control-Allow-Credentials:true,表示时,允许cookie添加到请求中。 另外设置Access-Control-Allow-Credentials:true后,要将...
vue cli3.0 axios 请求报错 net::ERR_CONNECTION_REFUSED
不二喵老师
05-21 2541
第一个问题: 在请求的地方 设置了请求头 config.headers['Content-Type']='application/x-www-form-urlencoded'; 第二个问题出现了! 然后... 请让你的开发伙伴帮忙测一下叭 。因为我的问题就是后端服务没有开呢。 感谢https://blog.csdn.net/weixin_29491885/article/details/107314340?ops_request_misc=%257B%2522request%...
解决vue+axios请求报错POST http: net::ERR_CONNECTION_REFUSED,在封装的请求中统一处理请求异常的问题
weixin_38373875的博客
03-18 4万+
0.先写如何封装 axios请求 import axios from 'axios' import qs from 'qs' import { Message } from 'element-ui' //post请求 export const post = (url, data = {}) =&amp;amp;amp;gt; { r...
express中使用cors解决
DcTbnk的博客
07-06 1008
协议,端口号,名,只要有一个不同就会出现 使用的是前面的demo来进行展示的 npm run start运行后 在网页中输入网址打开form.html页面 点击按钮 会出现对应的操作 但是直接双击打开文件,网页地址栏出会自动出现网址,且与上面展示出的地址不同,此时再点击按钮,都出现报错...
express服务器中的cors解决步骤---express后端解决问题的方法cors
angrynouse的博客
08-06 2336
代码】express服务器中的cors解决步骤---express后端解决问题的方法cors
后端接口 net::ERR CONNECTION RESET
weixin_47433032的博客
04-16 1735
系统GET、POST方法可以正常访问,PUT、DELETE 方法被重置 net::ERR_CONNECTION_RESET。以深信服防火墙为例,在WEB应用防护中找到HTTP异常检测,在方法过滤中将PUT、DELETE方法取消选中确定即可。PUT、DELETE方法被防火墙拦截。
net::err_connection_reset 解决方案
热门推荐
慢谈人生
05-22 9万+
5.服务器上开启“Sangfor Security Service”服务,若此服务无法手动开启,那就找找服务器上是否安装了“终端防护中心”软件,此软件打开服务会自动启动。3.清除你的浏览器缓存和Cookie,然后重新启动浏览器,或者尝试使用其他浏览器进行测试。1.连接问题:你的互联网连接不稳定,或者你的网络中存在网络故障等问题。2.暂时禁用你的防火墙,或将防火墙的设置更改为允许与网站建立连接。2.防火墙设置:你的计算机上的防火墙阻止了与网站的连接。1.重启你的电脑和路由器,并确保你的网络连接稳定。
fetch请求报错net::ERR_CONNECTION_REFUSED
01-11
### 解决 `fetch` 请求时遇到 `net::ERR_CONNECTION_REFUSED` 错误 #### 原因分析 当浏览器尝试通过 `fetch` 发起 HTTP 请求并收到 `net::ERR_CONNECTION_REFUSED` 错误时,通常意味着目标服务器拒绝连接或无法建立连接。这可能是由于多种因素引起的: - **服务未启动**:如果目标服务器没有运行,则会立即返回此错误[^2]。 - **端口被占用**:即使服务器正在运行,但如果使用的端口号已被其他进程占用也会引发该问题。 - **防火墙阻止**:本地或远程网络中的防火墙设置可能会拦截请求,从而导致此类错误发生。 #### 解决策略 ##### 1. 验证服务器状态和服务可用性 确保目标 API 或 Web 应用程序的服务已经正常启动,并监听正确的 IP 地址和端口组合。可以通过命令行工具如 `curl` 来测试外部访问情况: ```bash curl http://localhost:8080/api/endpoint ``` ##### 2. 检查端口冲突 确认应用程序配置文件中指定的端口是否与其他已存在的服务相冲突。对于开发环境而言,默认情况下可以考虑更改应用所使用的端口号来规避潜在的问题。 ##### 3. 调整防火墙规则 如果是内部网络部署的应用,在某些企业环境中可能需要管理员权限才能修改安全策略;而对于云平台上的实例来说,则需查阅相应服务商文档了解如何调整入站流量控制列表(Security Groups)等措施以允许特定范围内的IP地址发起HTTP(S)请求。 ##### 4. 使用代理转发 在前端项目构建阶段,可通过配置 webpack-dev-server 的 proxy 属性实现资源共享(CORS),使得所有的 `/api/*` URL模式下的资源都将被重定向至实际提供数据接口的真实主机上处理。这样做的好处是可以绕过同源政策限制的同时也简化了URL管理逻辑。 ```javascript module.exports = { devServer: { proxy: { '/api': 'http://backend.example.com' } } }; ``` ##### 5. Electron 应用特殊处理 针对基于Electron框架构建桌面级Web App的情况,除了上述常规排查手段外还需要特别注意一点——即默认状态下 Chromium 内核会对所有 HTTPS 连接实施严格的证书验证机制。因此建议开发者们按照官方指南添加必要的命令行参数开关以便于调试期间忽略SSL认证失败带来的影响[^4]: ```javascript const { app } = require('electron'); app.commandLine.appendSwitch('ignore-certificate-errors'); // 启动主进程中... app.whenReady().then(() => { createWindow(); }); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值