【发布时间】:2019-08-09 06:55:36
【问题描述】:
我目前将访问控制允许来源设置为 *
当我尝试在未经授权的情况下上传文件时,cors 会阻止我的请求
我收到以下错误:
Access to XMLHttpRequest at 'https://serverurl.com' from origin 'https://fronendurl.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
我正在使用 express 和 Node.js
这是我的 app.js 文件
app.use(cors());
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", '*');
res.header("Access-Control-Allow-Credentials", true);
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS');
res.header("Access-Control-Allow-Headers", 'Origin,X-Requested-With,Content-Type,Accept,content-type,application/json');
next();
});
【问题讨论】:
-
I currently have access control allow origin set to *显示代码。有问题,没有代码我们帮不了你。 -
刚刚分享。可能是因为内容类型不确定。
-
只使用
cors中间件就足够了。它负责为您设置每个请求的标头。 -
注释掉第二个
app.use会发生什么? -
你的路线在哪里。在
app.use(cors())之后或之前。另外,显示请求的响应标头,Access-Control-Allow-Origin标头是否存在?
标签: node.js file http-status-code-503