Angular2，NodeJS和護照問題

目前我的Angular2前端運行在localhost:3000上，NodeJS後端（基於KrakenJS）運行在localhost:8000上。當我把憑據我稱之爲this.http.post('http://localhost:8000/login', body, { headers: contentHeaders }) API，但我得到的Chrome以下響應：Angular2，NodeJS和護照問題

XMLHttpRequest cannot load http://localhost:8000/login. The request was redirected to 'http://localhost:8000/', which is disallowed for cross-origin requests that require preflight.

但是，當我打電話this.http.post('http://localhost:8000/register', body, { headers: contentHeaders })這一切工作正常，並完成所有的註冊魔法（散列PSWD，存儲細節在數據庫..等等）。

這裏是（register.js）我簡單的寄存器API：

router.post('/', function (req, res) { 

    if (req.body.email && req.body.password) { 
     var User = require('../../models/user'); 

     User.create({ 
      name: req.body.name, 
      email: req.body.email, 
      password: req.body.password 
     }).then(
      function() { 
       res.render('user/registered', {registered: true}); 
      }, 
      function() { 
       res.render('user/registered', {registered: false}); 
      } 
     ); 
    } else { 
     res.render('user/registered', {registered: false}); 
    } 
});

這裏是（login.js）登錄API：

router.post('/', function (req, res) { 

    passport.authenticate('local', { 
     successRedirect: req.session.goingTo || '/', 
     failureRedirect: '/login', 
     failureFlash: true 
    })(req, res); 

});

來源

2016-10-11 gogo

啓用在主服務器上的文件CORS與：

app.use(function(req, res, next) { 
    res.header("Access-Control-Allow-Origin", "*"); 
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); 
    next(); 
});

來源

2017-01-25 11:50:00 Saadi

'*'不應該是您的'訪問控制 - 允許 - 原始'標頭值。它破壞了瀏覽器安全功能的目的。 –

Angular2，NodeJS和護照問題

回答

相關問題