web-dev-qa-db-fra.com

problème CORS du serveur de développement webpack

J'utilise webpack-dev-server v1.10.1 pour booster mon projet Redux et j'ai les options ci-dessous:

contentBase: `http://${config.Host}:${config.PORT}`,
quiet: false,
noInfo: true,
hot: true,
inline: true,
lazy: false,
publicPath: configWebpack.output.publicPath,
headers: {"Access-Control-Allow-Origin": "*"},
stats: {colors: true}

Dans le JS, j'utilise request de superagent pour générer un appel HTTP GET

request
          .get(config.APIHost + apiUrl)
          .set('Accept', 'application/json')
          .withCredentials()
          .end(function (err, res) {
                if (!err && res.body) {
                    disptach(() => {
                        return {
                            type: actionType || GET_DATA,
                            payload: {
                                response: res.body
                            }
                        }
                    });
                }
          });

Mais j'ai eu l'erreur CORS:

XMLHttpRequest cannot load http://localhost:8000/api/getContentByType?category=all. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:5050' is therefore not allowed access

Une suggestion pour résoudre ce problème? Merci beaucoup

reactjscorssuperagentwebpack-dev-server
26
haohcraft

Avec webpack-dev-server 1.15.X vous pouvez utiliser cette configuration dans votre fichier de configuration:

devServer: {
   contentBase: DIST_FOLDER,
   port: 8888,
   // Send API requests on localhost to API server get around CORS.
   proxy: {
      '/api': {
         target: {
            Host: "0.0.0.0",
            protocol: 'http:',
            port: 8080
         },
         pathRewrite: {
            '^/api': ''
         }
      }
   }
},

Avec cet exemple, vous redirigerez tous les appels de http://0.0.0.0:8888/api/* à http://0.0.0.0:8080/* et CORS résolus

34
gyss

Une autre façon de contourner ce problème consiste à ajouter directement les en-têtes CORS requis au serveur de développement:

devServer: {
  ...
  headers: {
    "Access-Control-Allow-Origin": "*",
    "Access-Control-Allow-Methods": "GET, POST, PUT, DELETE, PATCH, OPTIONS",
    "Access-Control-Allow-Headers": "X-Requested-With, content-type, Authorization"
  }
}

Liens doc

26
jazmit

Vous exécutez votre JavaScript à partir de localhost:5050 mais votre serveur API est localhost:8000. Cela viole la même politique d'origine, donc le navigateur l'interdit.

Vous pouvez soit modifier votre serveur API pour que CORS est activé , soit suivre les instructions sur la page webpack-dev-server sous "Combiner avec un serveur existant" pour combiner l'actif servir avec webpack-dev-server et votre propre serveur API.

6
Michelle Tilley

J'ai eu le même problème, mais mon API était sur un protocole https ( https: // api ... .). J'ai dû démarrer le serveur avec https et utiliser https: // localhost: 808

devServer: {
  headers: {
    "Access-Control-Allow-Origin": "*",
    https: true
  }
  .....
}
0
stefan