node.js-矛盾的CORS错误：不存在“ Access-Control-Allow-Origin”或“ Access-Control-Allow-Origin”头包含多个值

我目前正在使用NGINX和Node.

在我的NGINX配置中,我将如下所示添加allow-origin头,然后将其传递给包含我的Node应用程序的授权端口：

location /auth {
    add_header Access-Control-Allow-Origin *;
    proxy_pass http://watchdog:3000;
}

在我的Node中间件中,我还设置了标头以接受任何来源：

app.use((req, res, next) => {
    res.setHeader('Access-Control-Allow-Origin', '*');
    next();
}

当我这样做时,Chrome浏览器会正确地抱怨我两次设置了标题：

The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed.

显然,在NGINX和Node中都设置头是多余的.

但是,令人着迷(令人沮丧)的是,当我在保留NGINX标头的同时删除Node中间件时,出现以下Chrome控制台错误：

No 'Access-Control-Allow-Origin' header is present on the requested resource.

因此,基本上该错误声称要么1)标头设置太多次,要么2)标头完全没有设置.

解决方法:

当我尝试第三种可能性时,该错误消失了：仅在Node中设置标头,而不在NGINX中设置标头.

总结一下,这是我的发现：

>在NGINX和Node中设置标题无效
>仅在NGINX中设置标题无效
>仅在Node中设置标头有效

就是说,我仍然不知道为什么这是解决方案.为什么仅在NGINX中设置标头绝对没有任何作用？也许是因为NGINX处理proxy_pass的方式？

任何理论/解释将不胜感激.

标签：nginx,node-js,http,cross-domain,header
来源： https://codeday.me/bug/20191119/2033372.html