Socket.io-client: Schlechte Handshake-Methode (nur bei Verwendung zusÀtzlicher Header!)
Sie wollen:
- [x] einen Fehler melden
- [ ] Feature anfordern
Aktuelles Verhalten
Ich erhalte eine 400 mit der Meldung {"code":2,"message":"Bad handshake method"} wenn ich versuche, meinen Server mit einem zusĂ€tzlichen Header zu verbinden (funktioniert gut, wenn ich nicht versuche, ihn hinzuzufĂŒgen).
Schritte zum Reproduzieren (wenn das aktuelle Verhalten ein Fehler ist)
Ich versuche, meinen Server mit der folgenden Konfiguration zu verbinden:
const options = {
transportOptions: {
polling: {
extraHeaders: {
Authorization: "Bearer test"
}
}
}
};
Mir ist auch aufgefallen, dass eine OPTIONS-Anfrage gestellt wird, wenn ich diesen zusĂ€tzlichen Header hinzufĂŒge (anstelle eines GET, wenn ich ihn nicht hinzufĂŒge).
Erwartetes Verhalten
Eine Get GET-Anfrage (zum Beibehalten von Cookies) mit den zusÀtzlichen Headern, die den Handshake nicht unterbrechen.
Konfiguration
- Betriebssystem: Mac
- Browser: Chrome 58
- socket.io-Version: 2.0.3
JohnCoding94
Alle 13 Kommentare
Gleiches Problem, hier.. funktioniert vollstÀndig mit der nodejs-Version von socket.io-client, jedoch nicht mit dem Browser
- Betriebssystem: Win
- Browser: Chrome 59
- socket.io-Version: 2.0.3
ghostfreak3000
am 19. Juli 2017
Hallo! Ich denke, Sie mĂŒssen serverseitig die richtigen Header hinzufĂŒgen (anscheinend befinden Sie sich in einer CORS-Situation):
const io = require('socket.io')(3000, {
handlePreflightRequest: function (req, res) {
var headers = {
'Access-Control-Allow-Headers': 'Content-Type, Authorization',
'Access-Control-Allow-Origin': 'http://localhost:3001',
'Access-Control-Allow-Credentials': true
};
res.writeHead(200, headers);
res.end();
}
});
Ich habe dort ein Beispiel hinzugefĂŒgt: https://github.com/darrachequesne/socket.io-fiddle/tree/extra-headers
darrachequesne
am 30. Aug. 2017
@darrachequesne wie man mehrere DomĂ€nen fĂŒr den Ursprung angibt, die folgenden Methoden funktionieren nicht:
- 'Access-Control-Allow-Origin': ' http://localhost :3001, http://localhost :3002'
- 'Access-Control-Allow-Origin': [' http://localhost :3001, http://localhost :3002']
- 'Access-Control-Allow-Origin': ' http://localhost :3001 http://localhost :3002'
DaVincii
am 28. Sept. 2017
@DaVincii Sie können nicht mehrere Domains verwenden, Sie mĂŒssen den Ursprung des Client-Headers lesen und Ihre Whitelist ĂŒberprĂŒfen.
stalinb87
am 28. Sept. 2017
@DaVincii habe ich als null definiert, wird aber fĂŒr jede Domain freigegeben.
const-Header = {
'Access-Control-Allow-Headers': 'Content-Type, Authorization',
'Zugriffskontrolle-Erlauben-Ursprung': null,
'Zugriffskontrolle-Zulassen-Anmeldeinformationen': true
};
roberto-souza-dbc
am 3. Okt. 2017
FĂŒr CORS-Nutzung
{
handlePreflightRequest: Funktion (req, res) {
var-Header = {
'Access-Control-Allow-Headers': 'Content-Type, Authorization',
'Access-Control-Allow-Origin': req.headers.origin ,
'Zugriffskontrolle-Zulassen-Anmeldeinformationen': true
};
res.writeHead(200, Header);
erneut senden();
}
}
corescript
am 19. MĂ€rz 2018
FĂŒr CORS-Nutzung
{
handlePreflightRequest: Funktion (req, res) {
var-Header = {
'Access-Control-Allow-Headers': 'Content-Type, Authorization',
'Access-Control-Allow-Origin': req.headers.origin ,
'Zugriffskontrolle-Zulassen-Anmeldeinformationen': true
};
res.writeHead(200, Header);
erneut senden();
}
}
'Access-Control-Allow-Origin': req.headers.origin
Das hat mir gerade den Tag gerettet! Als ich verwendet habe:
'Zugriffskontrolle-Erlauben-Ursprung': ' ',Es wĂŒrde mir folgenden Fehler geben:"Der Wert des 'Access-Control-Allow-Origin'-Headers in der Antwort darf nicht der Platzhalter ' ' sein, wenn der Credentials-Modus der Anfrage 'include' ist. Der Credentials-Modus von Anfragen, die von XMLHttpRequest initiiert werden, wird durch das withCredentials-Attribut gesteuert ."
miguelsantos500
am 24. Jan. 2019
Dies scheint mit dem neuesten socket.io nicht mehr zu funktionieren. Typoskript mag es nicht. Trotzdem reparieren?
supertiger1234
am 16. Juni 2020
Dies scheint mit dem neuesten socket.io nicht mehr zu funktionieren. Typoskript mag es nicht. Trotzdem reparieren?
@supertiger1234 handlePreflightRequest hat eine andere OberflÀche in der neuesten Version
In deinem Fall sollte es also sein:
...
handlePreflightRequest: function(server, req, res) {
var headers = {
"Access-Control-Allow-Headers": "Content-Type, Authorization",
"Access-Control-Allow-Origin": config.allowedOrigins,
"Access-Control-Allow-Credentials": true,
};
res.writeHead(200, headers);
res.end();
...
pixochi
am 20. Juli 2020
@ supertiger1234 handlePreflightRequest hat in der neuesten Version eine andere Schnittstelle
â ïž Wenn Sie socket.io jetzt von npm installieren, haben Sie eine alte Version, aber wenn Sie Typisierungen installieren (ĂŒber @types), hat es neue Typisierungen! Was super irrefĂŒhrend sein kann.
pA1nD
am 23. Sept. 2020
Wie installiere ich das neueste Socket io?
supertiger1234
am 23. Sept. 2020
Zur spĂ€teren Bezugnahme: Dieses Problem tritt auch auf, wenn ein Server nach 3.0 mit einem Client vor 3.0 verwendet wird. Dies kann durch einen falsch konfigurierten Cache verursacht werden, der dazu fĂŒhrt, dass die Clients eine Ă€ltere Version von socket.io.js .
lovasoa
am 17. Nov. 2020
FĂŒr zukĂŒnftige Leser siehe:
- CORS-Dokumentation fĂŒr v2: https://socket.io/docs/v2/handling-cors/
- CORS-Dokumentation fĂŒr v3: https://socket.io/docs/v3/handling-cors/
darrachequesne
am 25. Nov. 2020
Verwandte Themen
patrickbussmann
·
6Kommentare
yesterday24
·
4Kommentare
gtk2k
·
3Kommentare
ahadcove
·
7Kommentare
hyperknot
·
6Kommentare
Hilfreichster Kommentar
Hallo! Ich denke, Sie mĂŒssen serverseitig die richtigen Header hinzufĂŒgen (anscheinend befinden Sie sich in einer CORS-Situation):
Ich habe dort ein Beispiel hinzugefĂŒgt: https://github.com/darrachequesne/socket.io-fiddle/tree/extra-headers