Como superar o erro "Access-Control-Allow-Origin" quando o cliente fala com o servidor
Então, eu estou usando um projeto yeoman do swiip chamado generator-gulp-angular - basta "npm search gulp-angular" e você verá.
Pronto para uso, o cliente está executando a partir de 127.0.0.1:3000 e desejo fazer uma chamada $ http para um serviço (python) em 127.0.0.1:8080. Está usando a sincronização do navegador para recarga ao vivo e middleware de proxy para fazer chamadas de proxy do cliente para o servidor. O middleware de proxy é desativado por padrão, portanto, o truque é habilitá-lo e fazer com êxito solicitações e respostas do servidor. Até agora não consegui habilitá-lo com sucesso :-(
Atualização: recriei o projeto yeoman seguindo o lema "dê um exemplo simples" para se concentrar na questão do controle de acesso e consegui que funcionasse mais ou menos imediatamente, sem ter que recorrer à modificação da lógica do servidor. para permitir solicitações de origem cruzada. Agradavelmente, é tão simples quanto as instruções descrevem. Aqui está o arquivo proxy que estende o middleware gulp para executar o proxy, ou melhor, o mapeamento do cliente para o servidor:
/*jshint unused:false */
/***************
This file proxy.js allows you to configure a proxy system plugged into BrowserSync
in order to redirect backend requests while still serving and watching
files from the web project
IMPORTANT: The proxy is disabled by default.
If you want to enable it, watch at the configuration options and finally
change the `module.exports` at the end of the file
***************/
'use strict';
var proxyMiddleware = require('http-proxy-middleware');
var options = {
target: 'http://127.0.0.1:8080'
};
var proxy = proxyMiddleware('/quote', options);
module.exports = function(){
return [proxy];
}
No arquivo gulpfile (gulpfile.js), temos:
'use strict';
var gulp = require('gulp');
var browserSync = require('browser-sync');
var browserSyncSpa = require('browser-sync-spa');
var util = require('util');
var middleware = require('./proxy');
module.exports = function(options) {
function browserSyncInit(baseDir, browser) {
browser = browser === undefined ? 'default' : browser;
var routes = null;
if(baseDir === options.src || (util.isArray(baseDir) && baseDir.indexOf(options.src) !== -1)) {
routes = {
'/bower_components': 'bower_components'
};
}
var server = {
baseDir: baseDir,
routes: routes
};
//
// Here's the relevant bit
//
server.middleware = middleware();
browserSync.instance = browserSync.init({
startPath: '/',
server: server,
browser: browser
});
}
browserSync.use(browserSyncSpa({
selector: '[ng-app]'// Only needed for angular apps
}));
gulp.task('serve', ['watch'], function () {
browserSyncInit([options.tmp + '/serve', options.src]);
});
..
gulp.task('serve:e2e-dist', ['build'], function () {
browserSyncInit(options.dist, []);
});
};
Como você vê, estamos configurando o gulp para estar ciente do contexto "/ quote" que, quando usado no cliente (http: // localhost: 3000 / citação) serão mapeados para o back-end (http: // localhost: 8080 / citação) - para mais informações:https://github.com/chimurai/http-proxy-middleware/blob/v0.0.5/README.md
Aqui é onde fazemos a chamada no cliente usando o serviço $ http:
function quotePriceGenerator($q, $http) {
var lowPrice = 1.45000, highPrice = 1.47000;
var askPrice, sellPrice;
var service = {};
service.getPrice = function() {
var deferred = $q.defer();
$http({
url: '/quote',
method: 'GET'
})
.then(function(quote) {
var date = new Date();
const quoteZoom = 100000;
const quotePipsWindow = -3;
..
qBox['trading-size-string'] = qBox['trading-size'].toString();
service.qBox = qBox;
return deferred.resolve(service);
});
// Returns a random integer between min (included) and max (included)
// Using Math.round() will give you a non-uniform distribution!
function getRandomIntInclusive(min, max) {
return Math.floor(Math.random() * (max - min + 1)) + min;
}
return deferred.promise;
};
return service;
..
function randomizeAskSell(low, high){
}
}
quotePriceGenerator.$inject = ['$q', '$http'];
export default quotePriceGenerator;
O back-end, uma API REST do tornado python, não exigia nenhuma configuração para o Access-Control-Allow-Origin. Aqui está:
from __future__ import division
import tornado.ioloop
import pyrestful.rest
import random
from pyrestful import mediatypes
from pyrestful.rest import get
class Quote(object):
quote_date_time = float
..
sell_price = float
trading,_size = int
class QuoteResource(pyrestful.rest.RestHandler):
@get(_path="/quote", _produces=mediatypes.APPLICATION_JSON)
def getQuoteJson(self):
price_min = random.randint(145000,146000)/100000
price_max = random.randint(146000,147000)/100000
..
quote.sell_price = sell_price
quote.trading_size = trading_size
return quote
if __name__ == "__main__":
try:
print("Start the service")
app = pyrestful.rest.RestService([QuoteResource])
app.listen(8080)
tornado.ioloop.IOLoop.instance().start()
except KeyboardInterrupt:
print("\nStop the service")