XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.
我读到了有关跨域ajax请求的内容,并且理解了底层的安全问题。在我的例子中,有两台服务器在本地运行,并且喜欢在测试期间启用跨域请求。
localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server
当页面从节点服务器加载时,我向localhost:8080 - GAE server
发出了一个ajax请求。什么是最简单、最安全的(我不想用disable-web-security
选项启动chrome )。如果我必须更改'Content-Type'
,我应该在节点服务器上执行吗?多么?
发布于 2016-06-15 23:54:01
如果您需要在Chrome中快速处理ajax请求,此chrome插件通过添加适当的响应头,自动允许您从任何来源访问任何站点
发布于 2013-09-06 02:42:49
我接受@Rocket hazmat的答案,因为它引导我找到解决方案。我确实需要在GAE服务器上设置标头。我不得不把这些
"Access-Control-Allow-Origin" -> "*"
"Access-Control-Allow-Headers" -> "Origin, X-Requested-With, Content-Type, Accept"
仅设置"Access-Control-Allow-Origin"
时出现错误
Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers.
另外,如果需要发送身份验证令牌,也要添加以下内容
"Access-Control-Allow-Credentials" -> "true"
此外,在客户端设置withCredentials
这会导致向服务器发送两个请求,其中一个使用OPTIONS
。身份验证cookie不随其一起发送,因此需要在身份验证之外进行处理。
发布于 2018-10-02 12:13:11
在router.js中,只需在调用get/post方法之前添加代码即可。它对我来说工作正常,没有错误。
//Importing modules @Brahmmeswar
const express = require('express');
const router = express.Router();
const Contact = require('../models/contacts');
router.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
https://stackoverflow.com/questions/18642828
复制相似问题