如果有人正在寻找解决方案，如果您正在使用express，这里是快速解决方案。

const express = require('express')
const cors = require('cors')
const app = express()

1)使用NPM install cors—save

2) import it [require] const cors = require('cors')

3)使用它作为中间件app.use(cors())

详细的安装和使用cors。 就是这样，希望它能起作用。

router.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "*");
res.header("Access-Control-Allow-Headers", "*");
next();});

将此添加到您从前端调用的路由中。 除 如果你调用http://localhost:3000/users/register，你必须在路由所在的后端.js文件中添加这段代码。

我接受@火箭危险品的答案，因为它让我找到了解决方案。我需要在GAE服务器上设置标头。我必须设置这些

"Access-Control-Allow-Origin" -> "*"
"Access-Control-Allow-Headers" -> "Origin, X-Requested-With, Content-Type, Accept"

仅设置“Access-Control-Allow-Origin”出错

Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers.

同样，如果需要发送认证令牌，也要添加这个

"Access-Control-Allow-Credentials" -> "true"

同样，在客户端，设置withCredentials

这将导致2个请求发送到服务器，其中一个带有OPTIONS。认证cookie没有随它一起发送，因此需要在外部认证处理。

如果你正在使用express，你可以使用cors中间件如下所示:

var express = require('express')
var cors = require('cors')
var app = express()

app.use(cors())

我面临着一个问题，而调用跨起源资源使用ajax从chrome。

我已经使用node js和本地http服务器来部署我的node js应用程序。

当我访问跨源资源时，我得到了错误响应

我找到了一个解，

1)我已经添加以下代码到我的app.js文件

res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");

2)在我的html页面调用跨起源资源使用$.getJSON();

$.getJSON("http://localhost:3000/users", function (data) {
    alert("*******Success*********");
    var response=JSON.stringify(data);
    alert("success="+response);
    document.getElementById("employeeDetails").value=response;
});

如果你需要一个快速的工作围绕在Chrome ajax请求，这个Chrome插件自动允许你访问任何来源的任何网站通过添加适当的响应头

Chrome扩展Allow-Control-Allow-Origin: *