CORS блокирует мутации в GraphQL Yoga
Я работаю здесь с сервером graphql prisma и сервером graphql yoga express. Во внешнем интерфейсе я пытаюсь вызвать мутацию выхода, но она заблокирована политикой CORS. Хотя я добавил настройки cors на свой сервер йоги graphql, я продолжаю получать эту ошибку. Запросы GraphQL работают нормально, но мутации блокируются. Мой URL-адрес внешнего интерфейса - «http: // локальный: 7777», а сервер йоги работает по адресу «http: // локальный: 4444 /». Ошибка была:
Access to fetch at 'http://localhost:4444/' from origin 'http://localhost:7777' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
[Network error]: TypeError: Failed to fetch
Конфигурация сервера GraphQL Yoga Cors:
server.start(
{
cors: {
credentials: true,
origin: [process.env.FRONTEND_URL],
},
},
deets => {
console.info(
`Server is now running on port http://localhost:${deets.port}`
);
}
);
Мутация:
// import React, { Component } from 'react';
import { Mutation } from 'react-apollo';
import styled from 'styled-components';
import gql from 'graphql-tag';
import { CURRENT_USER_QUERY } from './User';
import { log } from 'util';
const SIGN_OUT_MUTATION = gql`
mutation SIGN_OUT_MUTATION {
signout {
message
}
}
`;
const SignOutBtn = styled.button`
color: ${props => props.theme.textMedium};
padding: 10px;
margin-right: 20px;
text-align: center;
font-family: garamond-light;
border: 1px solid ${props => props.theme.textMedium};
border-radius: 5px;
transition: background-color 0.5s ease;
transition: color 0.5s ease;
:hover {
background: ${props => props.theme.textMedium};
color: ${props => props.theme.white};
}
`;
const Signout = props => (
<Mutation
mutation = {SIGN_OUT_MUTATION}
refetchQueries = {[{ query: CURRENT_USER_QUERY }]}
>
{signout => (
<SignOutBtn
onClick = {() => {
console.info("comes here")
signout();
}}
>
Sign Out
</SignOutBtn>
)}
</Mutation>
);
export default Signout;
Скажите, пожалуйста, что я здесь делаю не так. Заранее спасибо.
@Errorname Спасибо за попытку помочь, и вы можете найти репо здесь. В репо не будет файлов среды. Если они вам нужны, дайте мне знать.
Спасибо за ссылку, но файлов слишком много для анализа. Не могли бы вы создать репозиторий только с файлами, необходимыми для воспроизведения проблемы?
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 5
Решением проблемы было написание промежуточного программного обеспечения, которое устанавливает соответствующие заголовки ответов, чтобы выборка не завершалась ошибкой.
server.express.use(function(req, res, next) {
res.header('Access-Control-Allow-Origin', 'http://localhost:7777');
res.header(
'Access-Control-Allow-Headers',
'Origin, X-Requested-With, Content-Type, Accept'
);
next();
});
Вышеупомянутое промежуточное программное обеспечение сервера йоги используется для решения проблемы.
Вы держали cors: {credentials: true,origin: process.env.FRONTEND_URL,}, на сервере?
@ChanceSmith Да, я пробовал это, но у меня это не сработало. Я также разместил ту же конфигурацию в вопросе. Сообщите мне, если я сделал что-то не так.
Извините, у меня та же проблема, но теперь интересно, оставили ли вы этот объект или нет. ?♂️
Что мне нужно было сделать, так это передать источнику массив строковых значений. А также установить новое происхождение PAST_FRONTEND_URL в heroku
server.start(
{
cors: {
credentials: true,
origin: [process.env.FRONTEND_URL, process.env.PAST_FRONTEND_URL],
},
},
deets => {
console.info(`Server is now running on port http://localhost:${deets.port}`);
}
);У меня была такая же проблема, и она была решена с помощью этого
server.start(
{
cors: {
credentials: true,
origin: [process.env.FRONTEND_URL],
methods: 'GET,HEAD,PUT,PATCH,POST,DELETE',
preflightContinue: false,
optionsSuccessStatus: 204
}
},
server => {
console.info(`Server is running on http://localhost/${server.port}`);
}
);
Добавление этого промежуточного программного обеспечения помогло в моем случае:
server.express.use((req, res, next) => {
res.header('Access-Control-Allow-Credentials', true)
next()
})
Серверное приложение должно добавить Access-Control-Allow-Origin: YOUR_DOMAIN в заголовок ответа, и браузер не будет жаловаться на это.
Для этого можно использовать промежуточное ПО.
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "YOUR-DOMAIN"); // update to match the domain you will make the request from
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
ИЛИ
const cors = require('cors')
const corsOptions = {
origin: [
"http://YOUR-DOMAIN"
],
credentials: true
}
app.use(cors(corsOptions))
Но ждать !! Я уже сделал эти шаги, но проблема все еще существует; (
если после этих шагов проблема все еще существует.
тогда это из-за искаженный ответ.
возможно, ваш сервер выбросить исключение при отправке ответа или, возможно, начать сначала и ответ не отправлен клиенту полностью. или, может быть, проблема с вашим интернет-провайдером или VPN, которые блокируют некоторые запросы. :)
Я не вижу, что не так с кодом, которым вы поделились. Не могли бы вы предоставить нам минимально воспроизводимый репозиторий, чтобы мы могли исследовать больше?