Permitir solicitação CORS REST para um aplicativo Express / Node.js no Heroku
Escrevi uma API REST no framework expresso para node.js que funciona para solicitações do console js no Chrome, e barra de URL, etc. Agora estou tentando fazer com que funcione para solicitações de outro aplicativo, em um diferente domínio (CORS).
A primeira solicitação, feita automaticamente pelo front-end do javascript, é para / api / search? Uri = e parece estar com falha na solicitação OPTIONS de "comprovação".
No meu aplicativo expresso, estou adicionando cabeçalhos CORS usando:
var allowCrossDomain = function(req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');
// intercept OPTIONS method
if ('OPTIONS' == req.method) {
res.send(200);
}
else {
next();
}
};
e:
app.configure(function () {
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(app.router);
app.use(allowCrossDomain);
app.use(express.static(path.join(application_root, "public")));
app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});
No console do Chrome, recebo esses cabeçalhos:
Request URL: http: //furious-night-5419.herokuapp.com/api/search? Uri = http% 3A% 2F% 2Flocalhost% 3A5000% 2Follections% 2F1% 2Fdocuments% 2F1
Método de Solicitação: OPÇÕES
Código de status: 200 OK
Solicitar Cabeçalhos
Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:origin, x-annotator-auth-token, accept
Access-Control-Request-Method:GET
Connection:keep-alive
Host:furious-night-5419.herokuapp.com
Origin:http://localhost:5000
Referer:http://localhost:5000/collections/1/documents/1
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5
Parâmetros da string de consulta
uri:http://localhost:5000/collections/1/documents/1
Cabeçalhos de resposta
Allow:GET
Connection:keep-alive
Content-Length:3
Content-Type:text/html; charset=utf-8
X-Powered-By:Express
Isso parece falta de cabeçalhos apropriados sendo enviados pelo aplicativo da API?
Obrigado.