express下
在处理纯http服务post请求的时候的跨域问题
即使在服务端先加入
Access-Control-Allow-Origin: *(get即时有效)
会出现
Failed to load http://127.0.0.1:3000/heros: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:5000' is therefore not allowed access. 的报错
参考资料由于对于数据的操作属于非简单请求,当浏览器真正操作数据前需要做一次‘preflight’当预检成功会才会发送数据操作
预检请求的方式为option,所以可以在后台app.js中通过判断请求类型为option时进行预检的通过返回
const app = express() // 处理预检,CORS 默认支持 get // 其他需要单独处理 app.use((req, res, next) => { // 如果请求方法是 options ,则我认为是浏览器的非简单预检请求 if (req.method.toLowerCase() === 'options') { // 处理预检请求的响应 // return 的目的是不让代码继续往后执行了 return res .status(200) .set('Access-Control-Allow-Origin', '*') // .set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE') .set('Access-Control-Allow-Headers', 'Content-Type') .end() } // 非预检请求直接跳过该中间件的处理 next() })
资料:http://www.ruanyifeng.com/blog/2016/04/cors.html
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
