4

我是 node.js/express 的新手。我看到了这篇文章(Allow CORS REST request to a Express/Node.js application on Heroku),但建议的解决方案不起作用。

我只是打电话给 mapquest api 来获取一些数据来玩。

这是我的 server.js 的一部分:

var allowCrossDomain = function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');

    // intercept OPTIONS method
    if ('OPTIONS' == req.method) {
      console.log('hit options');
      res.send(200);
    }
    else {
      next();
    }
};

app.configure(function(){
  console.log('configuring app');
  app.use(allowCrossDomain);
  app.use(express.bodyParser());
  app.use(express.methodOverride());
  app.use(app.router);
  app.use(express.static(__dirname + '/public')); 
  //app.use(express.static(path.join(application_root, "public")));
  app.use(express.errorHandler({ dumpExceptions: true, showStack: true }));
});

/**
 * Main route
 */

app.get('/', function (req, res, next) {
  console.log("getting /");
  Project.findAll()
    .success(function (projects) {
      res.render('index', { projects: projects });
    })
    .error(next);
});

这是我的客户端 main.js 的一部分:

  $('#spec').click(function(ev){
    var form = $(this);
    $.ajax({
        url: "http://www.mapquestapi.com/geocoding/v1/address?key=<mykey>"
      , type: 'POST'
      , datatype: 'json'
      , contentType: 'json'
      , data: { 
            location : {
            "postalCode":"99999"
            }
          , options : { thumbMaps : false} 
        }
      , success: function(resp){
          $('#mapdata').html(resp);
        }
      , error : function(resp){
          $('#mapdata').html(resp);
        }
    });
  });

这是我在 chrome 开发窗口中的请求标头:

Accept:*/*
Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:accept, origin, content-type
Access-Control-Request-Method:POST
Connection:keep-alive
Host:www.mapquestapi.com
Origin:http://localhost:3000
Referer:http://localhost:3000/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 Safari/537.31

这是响应标头:

允许:跟踪,选项内容长度:0 日期:星期日,2013 年 4 月 7 日 03:18:48 GMT 服务器:Apache-Coyote/1.1

这是错误消息:

Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.
4

1 回答 1

4

CORS 仅在目标HTTP 服务器启用时才有效。在您的情况下,目标 HTTP 服务器是www.mapquestapi.com. 在您自己的服务器中启用 CORS 不会在 MapQuest 服务器上启用 CORS。

我认为您要么需要检查 MapQuest 是否支持 JSONP(从 MapQuest 的示例代码来看很可能是这样),要么可能需要使用 MapQuest 提供的地理编码 API

如果这两个选项都不是一个选项,那么您剩下的唯一选择是在您自己的服务器上创建一个代理,您可以通过该代理向 MapQuest 服务器发送请求(您的服务器将从 MQ 服务器请求数据并将其发送回到您的客户代码)。

于 2013-04-07T05:38:30.847 回答