为什么 nodejs 对我的代码表现得很奇怪？

Question

我不知道为什么，但我对 Nodejs 的一种行为感到困惑。

以下是我的 nodejs 代码 my server is running at port:8080

const express = require("express");
const app = express();
const multer = require("multer");
const cors = require('cors');
app.use(cors({
    origin:"http://localhost:4000"
}))
app.get("/userinfo", async (req, res) => {
    console.log("reached heree");
  res.json({
    message: "access",
  });
});
app.listen(
  8080,
  (error) => {
    if (error) {
      console.log("error");
    }
  },
  () => {
    console.log("listening at port 8080");
  }
);

我正在尝试从不同的来源访问 API [localhost:3000]

import logo from './logo.svg';
import './App.css';
import axios from "axios";
function App() {
  const makeRequest =()=>{
     axios.get("http://localhost:8080/userinfo").then(response=>{
       console.log(response);
     }).catch((e)=>{
       console.log(e);
     })
  }
  return (
    <div className="App">
      <button onClick={makeRequest}>Click</button>
    </div>
  );
}

export default App;

但是当我在检查代码时单击Click 时，我收到了预期的错误消息You are blocked by CORS policy。但是当我在服务器端的终端中看到时，我看到了输出Reached here。 在这一点上，我同时感到困惑和沮丧。跨站请求如何从不同来源触发/userinfo？。我认为这不应该发生。 我该如何解决这个问题？？

Answer 1

阻止请求的不是您的服务器。您的服务器应该发回 HTTP 请求，因为服务器和 WIFI 以及您的路由器不关心 CORS。

阻止 CORS 的是 Web 浏览器。阻止 CORS 并不意味着您不会访问服务器端点。它甚至不意味着 HTTP 数据包被阻止。阻止 CORS 意味着您的网络浏览器拒绝让您的 javascript 代码读取服务器返回的数据。

CORS 的目的是绕过至今仍在执行的原始同源策略。将 javascript 添加到 Web 浏览器时添加了同源策略。它允许 Web 浏览器发出 HTTP 请求，但试图通过禁止脚本读取 HTTP 请求的结果（XMLHttpRequest 或 fetch）来防止恶意脚本侦听 HTTP 数据，除非 URL 来自与页面相同的域.

CORS 添加的唯一内容是您的服务器可以发送回浏览器的标头，告诉浏览器 javascript 代码可以访问 HTTP 请求的结果。