在使用NodeJS / Express中的Passport身份验证Facebook的用户时,已经有两天时间,一百万次尝试启用CORS。
Chrome上出现的错误是:
XMLHttpRequest cannot load https://www.facebook.com/dialog/oauth?response_type=code&redirect_uri=http%…%3A8080%2Fauth%2Ffacebook%2Fcallback&scope=email&client_id=598171076960591. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.
我使用的路线是这样简单的:
// ===================================== // FACEBOOK ROUTES ===================== // ===================================== // route for facebook authentication and login app.get('/auth/facebook',passport.authenticate('facebook',{ scope : 'email' })); // handle the callback after facebook has authenticated the user app.get('/auth/facebook/callback',{ successRedirect : '/home',failureRedirect : '/login' }));
这是在我的angularJS文件上调用路由(我也尝试使用Credentials设置:true):
$http.get('/auth/facebook') .success(function(response) { }).error(function(response){ });
我在StackOverflow和其他论坛上发现了十几种解决方案。
app.all('*',function(req,res,next) { res.header('Access-Control-Allow-Origin','*'); res.header("Access-Control-Allow-Headers","Content-Type,X-CSRF-Token,X-Requested-With,Accept,Accept-Version,Content-Length,Content-MD5,Date,X-Api-Version,X-File-Name"); res.header('Access-Control-Allow-Methods','GET,POST,PUT,HEAD,DELETE,OPTIONS'); res.header('Access-Control-Allow-Credentials',true); if ('OPTIONS' == req.method) { res.send(200); } else { next(); } });
>我尝试在server.js文件中添加(请注意,我将标题更改为setHeader,但我已经尝试过)
app.use(function(req,next) { res.setHeader('Access-Control-Allow-Origin','*'); res.setHeader('Access-Control-Allow-Headers','Content-Type,X-Requested-With'); res.setHeader('Access-Control-Allow-Methods',OPTIONS'); res.setHeader('Access-Control-Allow-Credentials',true); if ('OPTIONS' == req.method) { res.send(200); } else { next(); } }); require('./app/routes.js')(app,passport);
>我尝试在我的app.js文件(angularJS配置)中添加:
$httpProvider.defaults.useXDomain = true; delete $httpProvider.defaults.headers.common['X-Requested-With']; $httpProvider.defaults.withCredentials = true;
无论如何,我不知道还有什么要做的。我在网上找到的一切都不行。
有机会与我使用AngularJS路由有关吗?我没有看到任何这样的事情的原因,但是我已经猜出来了。
我的情况非常类似于这个:
Angular/Node/Express/Passport – Issues when connecting to facebook(CORS)
提前致谢!
我遇到这个问题,几乎达到了我相信我找不到解决方案的点,但再次看一个简单的教程(
http://mherman.org/blog/2013/11/10/social-authentication-with-passport-dot-js/)为我解决了这个问题。我正在尝试从Angular到Node.js进行API调用,尽管您在服务器上配置了CORS,但是始终会为您带来这些XMLHttpRequest错误! CORS不是灯具 – 如果您打开Chrome网络控制台,您会发现您对Google或Facebook或任何第三方网站的请求无法更改 – 它是由302重定向触发,发送回您的前端,Angular.js或任何其他框架没有权力控制,因此您无法真正添加“访问控制允许原始”到该请求。
解决方案只是使用“_____”登录LINK的按钮或文本。文字< a href =“/ auth / facebook”>< / a>链接。而已。
当然,我也遇到了很多其他绊脚石和陷阱。我试图不使用默认的中间件进行passport.authenticate(‘facebook’),但试图将它包装在一个函数(req,res,next){…}中,认为会做某事,但不会。