Как настроить WebSocket в Express.js?

Question

[fateseekers]

В теме о сокетах, я сыроват, поэтому с первых телодвижений упал в cors.

Вот код app.js

// .Env variables
require("dotenv").config();
const express = require("express");
const mongoose = require("mongoose");
const path = require("path");
const methodOverride = require("method-override");
const app = express();
const port = process.env.PORT;
const logger = require("./middleware/logger");

app.use(logger.requestLog);
app.use(express.urlencoded({ extended: false, limit: "50mb" }));
app.use(express.json());

const routerUser = require("./routes/user");
const routerTasks = require("./routes/tasks");
const routerRegions = require("./routes/regions");
const routerStatus = require("./routes/status");
const routerClients = require("./routes/clients");
const routerOrders = require("./routes/orders");
const routerReports = require("./routes/reports");
const routerEvents = require("./routes/events");
const routerCategories = require("./routes/categories");
const routerProducts = require("./routes/products");
const routerBrands = require("./routes/brands");
const routerDepartments = require("./routes/departments");
const routerDocuments = require("./routes/documents");

app.use((req, res, next) => {
    const allowedOrigins = [
        "http://localhost:8081",
        "http://localhost:8080",
    ];
    const origin = req.headers.origin;
    if (allowedOrigins.includes(origin)) {
        res.setHeader("Access-Control-Allow-Origin", origin);
    }
    res.setHeader(
        "Access-Control-Allow-Methods",
        "OPTIONS, GET, POST, PUT, PATCH, DELETE"
    );
    res.setHeader(
        "Access-Control-Allow-Headers",
        "Content-Type, Authorization, X-Requested-With"
    );
    res.setHeader("Access-Control-Allow-Credentials", true);

    next();
});

const server = require("http").createServer(app);
const io = require("socket.io")(server);

app.use("/", express.static(path.join(__dirname, "build")));
app.use("/uploads", express.static(__dirname + "/uploads"));
app.use("/avatars", express.static(__dirname + "/static/avatars"));
app.use("/passports", express.static(__dirname + "/static/passports"));

app.use(methodOverride());

app.use("/user", routerUser);
app.use("/tasks", routerTasks);
app.use("/regions", routerRegions);
app.use("/status", routerStatus);
app.use("/clients", routerClients);
app.use("/orders", routerOrders);
app.use("/reports", routerReports);
app.use("/events", routerEvents);
app.use("/categories", routerCategories);
app.use("/products", routerProducts);
app.use("/brands", routerBrands);
app.use("/departments", routerDepartments);
app.use("/documents", routerDocuments);

app.get("*", (req, res) => {
    res.send();
});

// StartApp
const startApp = async () => {
    try {
        await mongoose.connect(process.env.MONGODB_URI, {
            useNewUrlParser: true,
            useCreateIndex: true,
            useUnifiedTopology: true,
            poolSize: 8,
		});
		io.on("connection", (socket) => {
            console.log("a user connected");
		});
		
        server.listen(port);

        console.log("Successfully started at port:" + port);
    } catch (error) {
        console.log("[Error]", error);
        process.exit(404);
    }
};

// init
startApp();

Код vue:

import VueSocketIO from 'vue-socket.io'

Vue.use(new VueSocketIO({
    debug: true,
    connection: 'http://localhost:8081',
    transports: ['websocket'],
    vuex: {
        store,
        actionPrefix: 'SOCKET_',
        mutationPrefix: 'SOCKET_'
    },
    withCredentials: true,
}))

Ошибка:
Access to XMLHttpRequest at 'localhost:8081/socket.io/?EIO=3&transport=polling&...' from origin 'localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Пытался гуглить, но везде лишь указывали на момент, что нужно использовать createServer().

const app = express();
const server = require("http").createServer(app);
const io = require("socket.io")(server);

И после указывать прослушку для server

server.listen(port);

Что я собственно и сделал, но никаких результатов это не дало.

Также пробовал настраивать cors для WebSocket

const io = require('socket.io')(server, {
  cors: {
    origin: 'http://localhost:8080',
  }
});

Но к результату также не получилось прийти.

Comments

[VegasChickiChicki]

Насколько я помню, для ноды есть библиотека, называется cors. Так и ищите npm cors. Устанавливается в 2 строчки.

[fateseekers]

VegasChickiChicki, эту библиотеку также ставил. Но вопрос остается тем же.
Если вы считаете, что это поможет, стоит ли убрать самописные заголовки(allow origin)?

Есть ли еще идеи по этому поводу? Есть ли вариант, что конфликтует порт, и вебсокет просто не может занять место в приложении(тестил билд версию на одном порте, там ошибка 404) и стоит вынести сокеты на другой порт и поднять другое приложение?

[VegasChickiChicki]

fateseekers, Нет, сокеты тут абсолютно не причем. Почитайте, что такое CORS. Это политика передачи данных между разными доменными именами. Если хотите настроить более точно, то указывайте правильные заголовки. Сервер должен отдавать в ответ заголовки серверов, которым он разрезает доступ к себе, если так можно сказать.
Грубо говоря:
Запрос идет с сайта google.com, у вас стоит res.setHeader("Access-Control-Allow-Origin", 'vegas.com'; - вывалится ошибка cors.
Запрос идет сайта vegas.com, у вас стоит res.setHeader("Access-Control-Allow-Origin", origin); - запрос пройдет без ошибок.

[VegasChickiChicki]

fateseekers, p.s. по поводу кода выше, могу ошибаться, но смысл в самих заголовках.

[fateseekers]

VegasChickiChicki, я просто к тому, что все остальное приложение работает без ошибок и также находится на разных доменах по факту

[fateseekers]

VegasChickiChicki, В общем настроил cors.

const cors = require('cors')

const allowedOrigins = [
    "http://localhost:8081",
    "http://localhost:8080",
    ...
];

let corsOptions = {
    origin: function (origin, callback) {
        if(allowedOrigins.indexOf(origin) !== -1){
            callback(null, true)
        } else {
            callback(null, false)
        }
    },
    methods: ['GET', 'PUT', 'POST', 'DELETE'],
    optionsSucccessStatus: 200,
    credentials: true,
    allowedHeaders: ['Content-Type', 'Authorization', 'X-Requested-With', 'device-remember-token', 'Access-Control-Allow-Origin', 'Origin', 'Accept']
}

app.use(cors(corsOptions))
const io = require("socket.io")(server, {
    cors: corsOptions,
    transports: ['websocket', 'polling']
});

Поменял код на клиенте

import io from 'socket.io-client'
import VueSocketIO from 'vue-socket.io'
Vue.use(new VueSocketIO({ 
  connection: io('http://localhost:8081/') 
}))

Теперь запрос отдает ошибку 400 - bad request
Перешел по url, к которому обращается io и обнаружил там следующее

0{"sid":"XM4fi5UYEHdMpjo7AABF","upgrades":["websocket"],"pingInterval":25000,"pingTimeout":5000}