Ошибка 403 при последующем обращении к серверу nodejs (который находится на другом локальном URL)
У меня уже есть угловое приложение, работающее на сервере express + nodejs. Я хотел протестировать другие веб-приложения, выполняющие вызовы на уже работающий сервер epress + nodejs, чтобы увидеть, будут ли работать междоменные вызовы. Согласно справке, доступной в Интернете, у меня есть правильная настройка для включения Cors.
app.all('*', function(req, res, next) {
res.header('Access-Control-Allow-Origin', "*");
res.header("Access-Control-Allow-Headers", "Cache-Control, Pragma, Origin, Authorization, Content-Type, X-Requested-With");
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
next();
});
Сначала я звоню GET, чтобы проверить,сессия уже существует, что дает мне правильный статус, что пользователь нене существует. Я тогда делаю ПОСТ/авторизоваться' вызов на сервер, который выходит из строя с ошибкой 403.
GET /loggedin 304 6ms
OPTIONS /login 200 2ms - 161b
POST /login 403 1ms - 9b ----> I get 403 error on lient side for this.
По этой ссылке:http://blog.jetbrains.com/webstorm/2013/06/cors-control-in-jetbrains-chrome-extension/ Я также добавил свой URL-адрес, чтобы избежать ошибок, связанных с Cors. Но все равно получаю ошибку 403 для вызовов POST. Я нене знаю, что я здесь делаю не так. Буду очень признателен за любую помощь. Благодарю.
Here are the request & response headers of the post call:
Request URL:http://localhost:3000/login
Request Method:POST
Status Code:403 Forbidden
Request Headersview parsed
POST /login HTTP/1.1
Host: localhost:3000
Connection: keep-alive
Content-Length: 39
Accept: application/json, text/plain, */*
Origin: http://localhost:63342
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.102 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: http://localhost:63342/mcss/index.html
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Request Payloadview source
{username:admin, password:admin}
password: "admin"
username: "admin"
Response Headersview parsed
HTTP/1.1 403 Forbidden
X-Powered-By: Express
Set-Cookie: XSRF-TOKEN=p44GOy0EIYnK9lMDoFbjJGEC; Path=/
Set-Cookie: connect.sid=s%3Aif8PMMGTn2CrfHkAo8mK5IdZ.VIMNDtdwLdX0JIoBJU7Ib0KylNDyQzr4U42q%2F9ZcJ3w; Path=/; HttpOnly
Content-Type: text/plain
Content-Length: 9
Date: Sat, 01 Feb 2014 22:52:59 GMT
Connection: keep-alive
Here is express middleware configuration:
app.configure(function () {
app.use(protectJSON); // where protectJSON is var protectJSON = require('./lib/protectJSON');
app.use(express.logger('dev'));
app.use(express.static(config.server.staticUrl)); //static pages start in this folder which is staticUrl: path.resolve(__dirname, '../client'),
app.use(express.cookieParser(config.server.cookieSecret)); // Hash cookies with this secret
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(express.session({ secret: config.server.sessionSecret }));
app.use(passport.initialize()); // Add passport initialization
app.use(passport.session()); // Add passport initialization
app.use(xsrf); // Add XSRF checks to the request where xsrf is var xsrf = require('./lib/xsrf');
});