不允许 CORS 原始请求 React Express

Question

我正在使用 react & express 作为一个简单的表单 当我将我的反应表单发布到快递服务器时，我得到了这个

Access to XMLHttpRequest at 'http://localhost:4000/api/user' from origin 'http://localhost:9000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这就是我在我的 express server.js 中尝试过的：

const cors = require("cors");

app.use(
  cors({
    origin: "*",
    credentials: true
  })
);

在我的中间人

app.use((req, res, next) => {
  res.header("Access-Control-Allow-Origin", "localhost:9000");
  res.header("Access-Control-Allow-Credentials", true);
  res.header(
    "Access-Control-Allow-Headers",
    "Origin, X-Requested-With, Content-Type, Accept"
  );
});

我尝试通过 axios 发布请求：

axios
 .post("http://localhost:4000/api/user", data)
 .then(() => console.log("Tadaaa"))
 .catch(err => {
   console.error(err);
});

Answer 1

通过在路由前传递app.use(cors()); 修复了错误

Answer 2

具有credentials: true 的CORS 请求将不适用于origin: "*"。如果您希望包含凭据，则需要指定您的来源，这也不适用于 localhost。因此，除非您的应用程序是在线托管的，否则我建议不要包含凭据。

有关 CORS 及其工作原理的更多信息，请参阅 here。

Answer 3

api 用户端点是否存在？否则，请尝试在没有额外选项的情况下传递 cors 中间件。