Access-Control-Allow-Origin不允许Origin < Origin >

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

我读过跨域ajax请求，了解底层的安全问题。在我的例子中，两台服务器在本地运行，并且喜欢在测试期间启用跨域请求。

localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server

当我的页面从节点服务器加载时，我发出ajax请求到localhost:8080 - GAE服务器。什么是最简单，最安全的(不想启动chrome禁用web-security选项)。如果我必须改变“内容类型”，我应该在节点服务器上这样做吗?如何?

当前回答

如果有人正在寻找解决方案，如果您正在使用express，这里是快速解决方案。

const express = require('express')
const cors = require('cors')
const app = express()

1)使用NPM install cors—save

2) import it [require] const cors = require('cors')

3)使用它作为中间件app.use(cors())

详细的安装和使用cors。就是这样，希望它能起作用。

2020-06-09 10:15:37

其他回答

如果你是谷歌Chrome浏览器，试着安装这个插件:

https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related

2019-07-18 23:41:21

使用dataType: 'jsonp'，为我工作。

   async function get_ajax_data(){

       var _reprojected_lat_lng = await $.ajax({

                                type: 'GET',

                                dataType: 'jsonp',

                                data: {},

                                url: _reprojection_url,

                                error: function (jqXHR, textStatus, errorThrown) {

                                    console.log(jqXHR)

                                },

                                success: function (data) {

                                    console.log(data);



                                    // note: data is already json type, you just specify dataType: jsonp

                                    return data;

                                }

                            });





 } // function

2018-09-28 19:18:29

如果你得到了403，请减少WEB.XML tomcat配置中的过滤器如下:

<filter>
  <filter-name>CorsFilter</filter-name>
  <filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
  <init-param>
    <param-name>cors.allowed.origins</param-name>
    <param-value>*</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.methods</param-name>
    <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
  </init-param>
  <init-param>
    <param-name>cors.allowed.headers</param-name>
    <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
  </init-param>
  <init-param>
    <param-name>cors.exposed.headers</param-name>
    <param-value>Access-Control-Allow-Origin,Access-Control-Allow-Credentials</param-value>
  </init-param>
</filter>

2018-09-29 11:43:39

如果有人正在寻找解决方案，如果您正在使用express，这里是快速解决方案。

const express = require('express')
const cors = require('cors')
const app = express()

1)使用NPM install cors—save

2) import it [require] const cors = require('cors')

3)使用它作为中间件app.use(cors())

详细的安装和使用cors。就是这样，希望它能起作用。

2020-06-09 10:15:37

嗨，这是解决节点中的CORS问题的方法，只需在node .js(或任何你的服务器文件)的服务器“api”端添加这些行，在此之前，请确保安装“cors”

    const express = require('express');
    const app = express();
    app.use(express.json());
    var cors = require('cors');
    app.use(cors());

2019-09-22 14:50:18

Access-Control-Allow-Origin不允许Origin < Origin >

推荐文章

最新文章

标签