Ajax跨域问题的解决方法之一 —— “Access-Control-Allow-Origin”
环境
后台语言 | 使用框架 |
---|---|
Nodejs | express |
问题
正常情况下使用Ajax请求时,若应用与服务器间的协议,端口或域名有任意一个不同,则请求跨域。
浏览器报错信息:
XMLHttpRequest cannot load http://xxx/xxx. Origin http://xxx/xxx is not allowed by Access-Control-Allow-Origin.
解决方案
给headers
设置"Access-Control-Allow-Origin": *
, 除此之外需要特别注意的是对于POST、PUT和Delete的跨域请求之前, 浏览器会发起一个OPTIONS Method 的预请求来获得一些资源的信息,因此服务器必须支持OPTIONS才能完成 POST、PUT和DELETE的跨域请求, 有些服务器不支持或者默认会禁止这些比较不安全的请求,所以还需要设置
"Access-Control-Allow-Methods": "PUT,POST,GET,DELETE,OPTIONS"
具体解决代码:
var express = require('express');
var app = express();
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Headers", "Content-Type");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By", '3.2.1');
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
//app.use(); 加载路由中间件
app.listen(1080);
console.log('Listening on port 1080...');