我正在尝试跨域socket.io,但遇到了一个问题:
我总是得到 XMLHttpRequest 无法加载http://handsonwithnodejs.samarthwiz.c9.io/socket.io/1/?t=1358882710333。 Access-Control-Allow-Origin 不允许来源 https://c9.io。
服务器代码:
var app = require('http').createServer(handler)
, io = require('socket.io').listen(app)
, fs = require('fs')
app.listen(process.env.PORT);
function handler (req, res) {
fs.readFile(__dirname + '/index.html',
function (err, data) {
if (err) {
res.writeHead(500);
return res.end('Error loading index.html');
}
res.writeHead(200);
res.end(data);
});
}
io.set('origins', '*:*');
io.sockets.on('connection', function (socket) {
socket.emit('news', { hello: 'world' });
socket.on('my other event', function (data) {
console.log(data);
});
});
在第 19 行 io.set('origins', '*:*');我尝试将 ':' 替换为 '*'、'https://c9.io'、'c9.io'、'https://c9.io/' 和 '.',有时当我添加类似 'c9.io/' 的内容时
我收到警告“非法来源...”,但这只是与 cloud9 相关的问题。
客户端代码:
<html>
<body>
<script src="https://raw.github.com/LearnBoost/socket.io-client/master/dist/socket.io.js"></script>
<script>
var socket = io.connect('http://handsonwithnodejs.samarthwiz.c9.io');
socket.on('news', function (data) {
console.log(data);
socket.emit('my other event', { my: 'data' });
});
</script>
</body>
</html>
我知道使用 github 来获取我的脚本还不是最好的主意,但我想保持代码干净并且错误消息可读(“socket.io.min.js”中的所有内容都在第 2 行)
附注1.我知道还有其他类似的线程,但它们没有解决我的问题。 2. 请不要回复“只需将页面托管在与socket.io相同的服务器上”,我需要它跨域是有原因的。
最佳答案
我认为您需要在托管客户端代码时设置 Access-Control-Allow-Origin header 。看https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS有关 header 的更多信息。
出于安全原因,此 header 必须由客户端设置。
关于node.js - Socket.io跨域连接失败; 'XMLHttpRequest cannot load ...',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14466949/