XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. 

我读过跨域ajax请求,了解底层的安全问题。在我的例子中,两台服务器在本地运行,并且喜欢在测试期间启用跨域请求。

localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server

当我的页面从节点服务器加载时,我发出ajax请求到localhost:8080 - GAE服务器。什么是最简单,最安全的(不想启动chrome禁用web-security选项)。如果我必须改变“内容类型”,我应该在节点服务器上这样做吗?如何?


当前回答

如果有人正在寻找解决方案,如果您正在使用express,这里是快速解决方案。

const express = require('express')
const cors = require('cors')
const app = express()

1)使用NPM install cors—save

2) import it [require] const cors = require('cors')

3)使用它作为中间件app.use(cors())

详细的安装和使用cors。 就是这样,希望它能起作用。

其他回答

嗨,这是解决节点中的CORS问题的方法,只需在node .js(或任何你的服务器文件)的服务器“api”端添加这些行, 在此之前,请确保安装“cors”

    const express = require('express');
    const app = express();
    app.use(express.json());
    var cors = require('cors');
    app.use(cors());

对于PHP,使用它来设置头文件。

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: PUT, GET, POST");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

如果你是谷歌Chrome浏览器,试着安装这个插件:

https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related

如果有人正在寻找解决方案,如果您正在使用express,这里是快速解决方案。

const express = require('express')
const cors = require('cors')
const app = express()

1)使用NPM install cors—save

2) import it [require] const cors = require('cors')

3)使用它作为中间件app.use(cors())

详细的安装和使用cors。 就是这样,希望它能起作用。

因为它们运行在不同的端口上,所以它们是不同的JavaScript来源。它们是否在同一台机器/主机名上并不重要。

您需要在服务器(localhost:8080)上启用CORS。看看这个网站:http://enable-cors.org/

你所需要做的就是向服务器添加一个HTTP报头:

Access-Control-Allow-Origin: http://localhost:3000

或者,为了简单起见:

Access-Control-Allow-Origin: *

如果你的服务器试图设置cookie,而你使用withCredentials = true,不要使用“*”

在响应已验证的请求时,服务器必须指定一个域,并且不能使用通配符。

你可以在这里阅读更多关于withCredentials的信息