如何允许CORS?
我正在尝试在使用Express.js Web框架的Node.js应用程序中支持CORS。我已经阅读了关于如何处理这个问题的Google小组讨论,并阅读了一些关于CORS如何工作的文章。首先,我这样做了(代码是用CoffeeScript语法编写的):
app.options "*", (req, res) -> res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true # try: 'POST, GET, PUT, DELETE, OPTIONS' res.header 'Access-Control-Allow-Methods', 'GET, OPTIONS' # try: 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept' res.header 'Access-Control-Allow-Headers', 'Content-Type' # ...这似乎并不奏效。好像我的浏览器(Chrome)没有发送初始的OPTIONS请求。当我刚刚更新资源块时,我需要提交一个跨源GET请求到:
app.get "/somethingelse", (req, res) -> # ... res.header 'Access-Control-Allow-Origin', '*' res.header 'Access-Control-Allow-Credentials', true res.header 'Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS' res.header 'Access-Control-Allow-Headers', 'Content-Type' # ...它工作(在Chrome中)。这也适用于Safari。
我已经读了...
在实现CORS的浏览器中,每个交叉源GET或POST请求之前都有一个OPTIONS请求,用于检查GET或POST是否正确。
所以我的主要问题是,怎么这似乎没有发生在我的情况?为什么不是我的app.options块被调用?为什么我需要在我的主app.get块中设置标题?
相关文章
相似问题
相关问答用户
请输入您想邀请的人