узел.JS и GEOSERVER CORS

у меня есть узел.JS server 0.10.12 и express.js 4.8.5. Узел.js-это веб-сервер, включающий openlayers 3.9.0.

Geoserver 2.1.3 обслуживает слой WMS. Позже я буду реализовывать векторные слои.

существует только один маршрут (для страницы индекса)

var routes = require('./routes/index');

на index.js содержит

var express = require('express');
var router = express.Router();

router.get('/', function(req, res, next) {
  res.render('index', { title: 'openlayers3 testing', head: 'Welcome' });
  next();
});

module.exports = router;

так app.js и

var routes = require('./routes/index');//explained above

var app = express();

// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');

app.use(favicon());
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded());
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

я добавил следующее Для CORS

app.use(function (req, res, next) {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
    res.setHeader('Access-Control-Allow-Credentials', true);
    next();
});


app.get('/', routes);

и index.ejs Я Geoserver WMS слой, как это

var ait = new ol.layer.Tile({
extent: textent,
source: new ol.source.TileWMS({
  url: 'http://localhost:8080/geoserver/mymap/wms',
  crossOrigin: 'anonymous',
  attributions: [new ol.Attribution({
    html: '&copy; ' +'<a href="http://www.geo.admin.ch/internet/geoportal/' +'en/home.html">' +'National parks / geo.admin.ch</a>'
  })],
   params: {'LAYERS': 'mymap:planet_osm_polygon, mymap:planet_osm_line, mymap:planet_osm_roads, mymap:planet_osm_point'},
   serverType: 'geoserver'
 })

})

и я получаю ошибку

Image from origin 'http://localhost:8080' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:5550' is therefore not allowed access.

я пробовал много вариантов, которые я нашел в интернете. Я поставил код перед app.use(express.static(path.join(__dirname, 'public')));. Я положил его в router.get на index.js. По-прежнему ничего. Я не понимаю, в чем дело.

спасибо

Примечания

это работает в internet explorer 11. Нет ошибок, и я действительно вижу слой

нет ошибок в Firefox 30, но я не вижу слоя

в chrome 45 я не вижу слой, и я получаю эту ошибку

2 ответов


забыть 'Access-Control-Allow-Origin', '*' Это огромный риск для безопасности. Вместо этого задайте имя запрашивающего домена и сохраните белый список доменов.

Я думаю, очевидно, что ваше промежуточное ПО не устанавливает заголовки в http://localhost:8080 ответ. Проверьте заголовки на панели "сеть", firebug и т. д... и отлаживать. как отлаживать заголовки ответов http из HTTP-вызова

Firefox не всегда правильно обрабатывает ошибки CORS, поэтому вы также должны проверить chrome. В интернет Explorer работает иначе: https://stackoverflow.com/a/22450633/607033 так что можно http://localhost:5550 как тот же источник, поэтому ваш багги-код работает в msie. Попробуйте использовать пользовательские именованные Домены, добавив файл hosts, и я уверен, что вы получите сообщение об ошибке от msie.

edit-чтобы догнать комментарии

основная проблема с примером кода, что webapp (домен:http://localhost:5550) возвращает ваш CORS заголовки. Поскольку webapp хочет получить доступ к geoserver (http://localhost:8080) из браузера geoserver должен предоставлять доступ, а не webapp. Таким образом, geoserver должен возвращать заголовки CORS вместо webapp.

согласно slevin, это невозможно с версией geoserver, которую они в настоящее время используют. Возможное решение, чтобы добавить обратного прокси-сервера и обслуживать сервера geoserver в подпапке веб-приложение или обслуживать веб-приложения в подпапке сервера geoserver. Таким образом, они оба имеют одинаковое происхождение. Другой вариант придерживаться разных доменов, но добавить заголовки CORS в ответ geoserver с помощью обратного прокси.


попробуйте google-chrome с отключением безопасности и предоставлением доступа к локальным файлам

google-chrome --disable-web-security --allow-file-access-from-files

это отключит ту же политику происхождения и позволит локальным файлам получать доступ друг к другу.

вы можете получить предупреждение о стабильности и безопасности, вы можете избежать этого для развития.