XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.
我读过跨域ajax请求,了解底层的安全问题。在我的例子中,两台服务器在本地运行,并且喜欢在测试期间启用跨域请求。
localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server
当我的页面从节点服务器加载时,我发出ajax请求到localhost:8080 - GAE服务器。什么是最简单,最安全的(不想启动chrome禁用web-security选项)。如果我必须改变“内容类型”,我应该在节点服务器上这样做吗?如何?
当前回答
如果您的服务器是server=express(),只需在下一行添加server.use(cors())。例如:
server.js
const express = require('express')
const cors = require('cors')
server=express()
server.use(cors())
server.get('/',(req,res)=>{
res.send({"name":"aakash","name2":"aakash4dev"})
})
server.listen(3000)
index . html
<script>
fetch('http://localhost:3000/')
.then(res=> res.json())
.then(data => console.log(data))
</script>
其他回答
如果有人正在寻找解决方案,如果您正在使用express,这里是快速解决方案。
const express = require('express')
const cors = require('cors')
const app = express()
1)使用NPM install cors—save
2) import it [require] const cors = require('cors')
3)使用它作为中间件app.use(cors())
详细的安装和使用cors。 就是这样,希望它能起作用。
因为它们运行在不同的端口上,所以它们是不同的JavaScript来源。它们是否在同一台机器/主机名上并不重要。
您需要在服务器(localhost:8080)上启用CORS。看看这个网站:http://enable-cors.org/
你所需要做的就是向服务器添加一个HTTP报头:
Access-Control-Allow-Origin: http://localhost:3000
或者,为了简单起见:
Access-Control-Allow-Origin: *
如果你的服务器试图设置cookie,而你使用withCredentials = true,不要使用“*”
在响应已验证的请求时,服务器必须指定一个域,并且不能使用通配符。
你可以在这里阅读更多关于withCredentials的信息
我面临着一个问题,而调用跨起源资源使用ajax从chrome。
我已经使用node js和本地http服务器来部署我的node js应用程序。
当我访问跨源资源时,我得到了错误响应
我找到了一个解,
1)我已经添加以下代码到我的app.js文件
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
2)在我的html页面调用跨起源资源使用$.getJSON();
$.getJSON("http://localhost:3000/users", function (data) {
alert("*******Success*********");
var response=JSON.stringify(data);
alert("success="+response);
document.getElementById("employeeDetails").value=response;
});
如果你需要一个快速的工作围绕在Chrome ajax请求,这个Chrome插件自动允许你访问任何来源的任何网站通过添加适当的响应头
Chrome扩展Allow-Control-Allow-Origin: *
对于PHP,使用它来设置头文件。
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: PUT, GET, POST");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
