标签：nginx node-js http cross-domain header

我目前正在使用NGINX和Node.

在我的NGINX配置中,我将如下所示添加allow-origin头,然后将其传递给包含我的Node应用程序的授权端口：

location /auth {
    add_header Access-Control-Allow-Origin *;
    proxy_pass http://watchdog:3000;
}

在我的Node中间件中,我还设置了标头以接受任何来源：

app.use((req, res, next) => {
    res.setHeader('Access-Control-Allow-Origin', '*');
    next();
}

当我这样做时,Chrome浏览器会正确地抱怨我两次设置了标题：

The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

显然,在NGINX和Node中都设置头是多余的.

但是,令人着迷(令人沮丧)的是,当我在保留NGINX标头的同时删除Node中间件时,出现以下Chrome控制台错误：

No 'Access-Control-Allow-Origin' header is present on the requested resource.

因此,基本上该错误声称要么1)标头设置太多次,要么2)标头完全没有设置.

解决方法:

当我尝试第三种可能性时,该错误消失了：仅在Node中设置标头,而不在NGINX中设置标头.

总结一下,这是我的发现：

>在NGINX和Node中设置标题无效
>仅在NGINX中设置标题无效
>仅在Node中设置标头有效

就是说,我仍然不知道为什么这是解决方案.为什么仅在NGINX中设置标头绝对没有任何作用？也许是因为NGINX处理proxy_pass的方式？

任何理论/解释将不胜感激.

标签：nginx,node-js,http,cross-domain,header
来源： https://codeday.me/bug/20191119/2033372.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。