узел.JS и GEOSERVER CORS
у меня есть узел.JS server 0.10.12 и express.js 4.8.5. Узел.js-это веб-сервер, включающий openlayers 3.9.0.
Geoserver 2.1.3 обслуживает слой WMS. Позже я буду реализовывать векторные слои.
существует только один маршрут (для страницы индекса)
var routes = require('./routes/index');
на index.js
содержит
var express = require('express');
var router = express.Router();
router.get('/', function(req, res, next) {
res.render('index', { title: 'openlayers3 testing', head: 'Welcome' });
next();
});
module.exports = router;
так app.js
и
var routes = require('./routes/index');//explained above
var app = express();
// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'ejs');
app.use(favicon());
app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded());
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
я добавил следующее Для CORS
app.use(function (req, res, next) {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
res.setHeader('Access-Control-Allow-Credentials', true);
next();
});
app.get('/', routes);
и index.ejs
Я Geoserver WMS слой, как это
var ait = new ol.layer.Tile({
extent: textent,
source: new ol.source.TileWMS({
url: 'http://localhost:8080/geoserver/mymap/wms',
crossOrigin: 'anonymous',
attributions: [new ol.Attribution({
html: '© ' +'<a href="http://www.geo.admin.ch/internet/geoportal/' +'en/home.html">' +'National parks / geo.admin.ch</a>'
})],
params: {'LAYERS': 'mymap:planet_osm_polygon, mymap:planet_osm_line, mymap:planet_osm_roads, mymap:planet_osm_point'},
serverType: 'geoserver'
})
})
и я получаю ошибку
Image from origin 'http://localhost:8080' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:5550' is therefore not allowed access.
я пробовал много вариантов, которые я нашел в интернете. Я поставил код перед app.use(express.static(path.join(__dirname, 'public')));
. Я положил его в router.get
на index.js
. По-прежнему ничего. Я не понимаю, в чем дело.
спасибо
Примечания
это работает в internet explorer 11. Нет ошибок, и я действительно вижу слой
нет ошибок в Firefox 30, но я не вижу слоя
в chrome 45 я не вижу слой, и я получаю эту ошибку
2 ответов
забыть 'Access-Control-Allow-Origin', '*'
Это огромный риск для безопасности. Вместо этого задайте имя запрашивающего домена и сохраните белый список доменов.
Я думаю, очевидно, что ваше промежуточное ПО не устанавливает заголовки в http://localhost:8080
ответ. Проверьте заголовки на панели "сеть", firebug и т. д... и отлаживать. как отлаживать заголовки ответов http из HTTP-вызова
Firefox не всегда правильно обрабатывает ошибки CORS, поэтому вы также должны проверить chrome. В интернет Explorer работает иначе: https://stackoverflow.com/a/22450633/607033 так что можно http://localhost:5550
как тот же источник, поэтому ваш багги-код работает в msie. Попробуйте использовать пользовательские именованные Домены, добавив файл hosts, и я уверен, что вы получите сообщение об ошибке от msie.
edit-чтобы догнать комментарии
основная проблема с примером кода, что webapp (домен:http://localhost:5550
) возвращает ваш CORS заголовки. Поскольку webapp хочет получить доступ к geoserver (http://localhost:8080
) из браузера geoserver должен предоставлять доступ, а не webapp. Таким образом, geoserver должен возвращать заголовки CORS вместо webapp.
согласно slevin, это невозможно с версией geoserver, которую они в настоящее время используют. Возможное решение, чтобы добавить обратного прокси-сервера и обслуживать сервера geoserver в подпапке веб-приложение или обслуживать веб-приложения в подпапке сервера geoserver. Таким образом, они оба имеют одинаковое происхождение. Другой вариант придерживаться разных доменов, но добавить заголовки CORS в ответ geoserver с помощью обратного прокси.
попробуйте google-chrome
с отключением безопасности и предоставлением доступа к локальным файлам
google-chrome --disable-web-security --allow-file-access-from-files
это отключит ту же политику происхождения и позволит локальным файлам получать доступ друг к другу.
вы можете получить предупреждение о стабильности и безопасности, вы можете избежать этого для развития.