Neo4j：在Ubuntu 16.04中从JavaScript连接到localhost：7474 / REST API

Question

对于一个Chrome扩展项目，我正在创建一个准HTML + JavaScript页面来测试Neo4j的REST API。 我在http://localhost:7474/运行了Neo4j Community Edition 3.0.6，可以连接到/ browser页面。 我正在Ubuntu 16.04上进行开发

当我从localhost/的页面连接时，出现错误：

XMLHttpRequest无法加载http：// localhost：7474 / db / data / 。 所请求的资源上没有“ Access-Control-Allow-Origin”标头。 因此，不允许访问源“ http：// localhost ”。 响应的HTTP状态码为401。
错误：0（…）

我了解我需要在Ubuntu 16.04上设置Apache2，以允许端口7474包含“ *”的“ Access-Control-Allow-Origin”标头。

我已将以下行添加到/etc/apache2/apache2.conf并重新启动了服务器，但仍然看到错误：

LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so
Header always set Access-Control-Allow-Origin "*"

我还需要做什么？

Answer 1

问题似乎是您误解了如何正确启用CORS。 标头应在Neo4J Web服务上设置，以向浏览器表示，当来自localhost：80的内容向localhost：7474发出请求时，将允许使用响应（来自：7474）。

您当前的设置意味着，如果neo4j浏览器页面（在端口7474上）中的任何内容都向localhost：80发出请求，则浏览器将允许它（与您要执行的操作相反）。

有关更多详细信息，请参见以下说明：

• https://www.eriwen.com/javascript/how-to-cors/
• https://staticapps.org/articles/cross-domain-requests-with-cors/
• Access-Control-Allow-Origin标头如何工作？

我不确定修改返回的Neo4j服务器标头有多么容易，所以我想您想做的是通过端口7474代理（通过Apache服务器）流量，因此绕开CORS，因为一切都会进行到端口80。这对您的Chrome扩展程序有何帮助，我不确定（抱歉）