我希望有一个节点后端和一个React前端在同一台服务器上运行。
我有一个这样的快速设置:
const express = require("express");
const helmet = require("helmet")
const bodyParser = require("body-parser")
const http = require("http")
const cors = require("cors")
const { Worker, workerData } = require("worker_threads")
const fs = require("fs");
const port = 80
const app = express();
app.use(helmet());
app.use(cors());
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: false }))
const server = http.createServer(app);
app.get("/", async (req, res) => {
res.sendFile(__dirname + "/test.html")
})
server.listen(port, () => {
console.log("Server listening on port " + port)
})字符串
...并且它在浏览器中正确显示“test.html”。尽管控制台显示:
Cross-Origin-Opener-Policy标头已被忽略,因为URL的来源不可信。它在最终响应或重定向中定义。请使用HTTPS协议传递响应。您也可以使用'localhost' origin代替。参见https://www.w3.org/TR/powerful-features/#potentially-trustworthy-origin和https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header。
该页使用Origin-Agent-Cluster标头请求了以来源为关键字的代理群集,但无法以来源为关键字,因为源“http://xxxxxxxx”以前已放置在以站点为关键字的代理群集中。更新您的头文件,以统一地请求源上所有页面的源键控。
但是当我切换到尝试像这样提供React构建文件夹时:
const express = require("express");
const helmet = require("helmet")
const bodyParser = require("body-parser")
const http = require("http")
const cors = require("cors")
const { Worker, workerData } = require("worker_threads")
const fs = require("fs");
const port = 80
const app = express();
app.use(helmet());
app.use(cors());
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: false }))
// ** adding this **
app.use(express.static("build"))
//**
const server = http.createServer(app);
// ** and changing this **
app.get("/", async (req, res) => {
res.sendFile(__dirname + "/build/index.html")
})
// **
server.listen(port, () => {
console.log("Server listening on port " + port)
})型
React页面未加载。似乎问题是从各自的文件夹中加载js和css?我在想“express.static()”在这里也有帮助,但我显然错了...
会很感激任何提示,以帮助我解决这个问题!
下面是console返回的内容:
Cross-Origin-Opener-Policy标头已被忽略,因为URL的来源不可信。它在最终响应或重定向中定义。请使用HTTPS协议传递响应。您也可以使用'localhost' origin代替。请参阅https://www.w3.org/TR/powerful-features/#potentially-trustworthy-origin和https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header。xxxxxxxxx/:1该页使用Origin-Agent-Cluster标头请求了以来源为关键字的代理群集,但无法以来源为关键字,因为来源“http://xxxxxxxxxx”以前已放置在以站点为关键字的代理群集中。更新您的头文件,以统一地请求源上所有页面的源键控。xxxxxxxxxxxx/:1获取https://xxxxxxxxxx/static/css/main.073c9b0a.css net::ERR_CONNECTION_CLOSED xxxxxxxxxx/:1获取https://xxxxxxxx/static/js/main.d36b2a27.js net::ERR_CONNECTION_CLOSED
1条答案
按热度按时间4urapxun1#
helmet()替换为helmet({ contentSecurityPolicy: false, }),但这可能会导致安全问题。要了解有关contentSecurityPolicy的更多信息,请访问此链接注意:如果它仍然表现相同,尝试删除/重置您的浏览器设置/存储