Node.js 头盔和 swagger-ui
问题描述 投票:0回答:2
我在 Node.js 中使用 swagger 来获取 API 文档。 现在我想使用头盔来确保安全,但是当我使用头盔时,会出现错误。 但是,如果我将头盔放置在 swagger 的路由器下方,那么它工作正常,这意味着头盔会执行某些操作,使 swagger-ui 不会被加载。
下面的代码是我如何使用头盔。
var helmet = require('helmet')
app.use(helmet());
下图是 swagger 的错误
修复以允许 cors,但仍然出现错误。
//allow cors
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*"); // update to match the domain you will make the request from
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
// use helmet
var helmet = require('helmet')
app.use(helmet());
2个回答
0
投票
投票
您需要启用 CORS ,以便它在响应中发送 Access-Control-Allow-Origin: * 标头。 CORS 代表跨源资源共享。它开放了我们打算向公众提供的内容,以供通用 JavaScript/浏览器访问。
示例:
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "YOUR-DOMAIN.TLD"); // update to match the domain you will make the request from
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
0
投票
投票
在设置 HelmetJS 中间件之前,请务必确保渲染 Swagger UI 模板,以避免出现问题。
// before
const document = SwaggerModule.createDocument(app, new DocumentBuilder().build());
SwaggerModule.setup('docs', app, document);
// then
app.use(helmet());最新问题
- 如何使用Nuitka从Python获取编译后的二进制文件的当前路径?
- 国际化 TLD 的最小长度是多少?
- 无根生成树中的异步领导者选举宣布多个获胜者
- 使用 IHttpClientFactory 和 Intercept HttpClient GetAsync 时无法从 Identity Server 4 获取访问令牌
- 如何在 SUI-graphql 中使用“验证器”查询
- 命名空间 std 中的 C++ 互斥体未命名类型
- 在 Tailwind CSS 上创建这些内容的更好方法
- Laravel Voyager 自定义关系属性不起作用
- 在nodejs应用程序中缩小/丑化带有嵌入脚本标签的html页面
- 检索存储在 Python Web 应用程序 Secrets Manager 中的轮换 RDS 凭证的推荐方法?
- 使用stat_smooth时按组设置线型
- 无法汇编我的代码:警告:警告:在只读部分“.text”中重定位,警告:在 PIE 中创建 DT_TEXTREL
- Django 类视图:__init__
- blazor 服务器端 oidc 如何注销?
- 我需要帮助在codeigniter中选择Sum
- 如何在flutter上对圆形和方形物体进行自适应缩放?
- 打字稿:类型“FormDataEntryValue”上不存在属性“名称”
- 在 SwiftUI 中使用任务的正确方法
- 根据匹配列名对齐 SSRS 中的两个矩阵表
- 来自官方vercel页面的AI SDK重试错误
© www.soinside.com 2019 - 2024. All rights reserved.