Koa + XMLHttpRequest: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin»

У меня есть простой сервер koa, развернутый на Heroku, и я использую XMLHttpRequest для ajax. В моем почтовом запросе я получаю сообщение об ошибке:

Access to XMLHttpRequest at 'https://upload-file-endpoint.herokuapp.com//upload-file' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

сервер.js

const Koa = require('koa');
const Router = require('koa-router');
const cors = require('@koa/cors');
const serve = require('koa-static');
const path = require('path');
const koaBodyMultipart = require('koa-body')({ multipart: true });

var corsOptions = {
  origin: '*'
};

const app = new Koa();
app.use(cors(corsOptions));
app.use(serve(path.join(process.env.PWD, '/dist')));

const router = new Router();

router
  .post('/upload-file', koaBodyMultipart, (ctx, next) => {
    const { file } = ctx.request.files;
    if (file) {
        ctx.response.body = ctx.request.body;
    } else {
        ctx.throw(500,'Error Message');
    }
  })
  .post('/upload-file-error', koaBodyMultipart, (ctx, next) => {
    ctx.throw(500,'Error Message');
  });

app.use(router.routes()).use(router.allowedMethods());

// don't listen to this port if the app is required from a test script
if (!module.parent) {
  var server = app.listen(process.env.PORT || 1337);
  var port = server.address().port;
  console.info('running at port:' + port)
}

почтовый запрос ajax

var file = fileUpl.getFile();
const xhr = new XMLHttpRequest();

xhr.open("POST", "https://upload-file-endpoint.herokuapp.com//upload-file", true);
xhr.setRequestHeader('Access-Control-Allow-Origin', '*');
var formData = new FormData();
formData.append("file", file);
xhr.send(formData);

Я использую библиотеку @коа/корс. Я пытался инициализировать cors с corsOptions и без XMLHttpRequest.

пакет.json

"dependencies": {
    "@koa/cors": "^3.0.0",
    "koa": "^2.7.0",
    "koa-body": "^4.1.0",
    "koa-router": "^7.4.0",
    "koa-send": "^5.0.0",
    "koa-static": "^5.0.0"
  },
  "devDependencies": {
    "nodemon": "^1.19.1"
  }

Каков код состояния HTTP ответа? Используйте панель «Сеть» в инструментах разработки браузера для проверки. Это ошибка 4xx или 5xx, а не успешный ответ 200 OK?

— 11.06.2019 06:29

(Кстати, вы действительно, вероятно, не хотите, чтобы код вашего приложения отправлял обратно ошибку 500. Ошибки 5xx в основном предназначены для серверных систем, чтобы отправлять обратно, когда происходит какой-то внутренний сбой сервера, верно? Вы, вероятно, хотите отправлять некоторые соответствующие Вместо этого ошибка 4xx.)

— 11.06.2019 06:29

@sideshowbarker эта конечная точка должна возникать, когда сервер не может обработать файл из-за сбоя сервера. Я не знаю почему, но теперь это работает, и я ничего не менял. Я думаю, это потому, что я добавил corsOptions, затем развернул на Heroku и попробовал. Возможно, мне нужно было немного подождать после развертывания.

— 11.06.2019 09:29

node.js ajax cors xmlhttprequest koa

10.06.2019 13:58

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...