XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.
我阅读了有关跨域Ajax请求的信息,并了解了潜在的安全问题。就我而言,有2台服务器在本地运行,并且希望在测试期间启用跨域请求。
localhost:8080 - Google Appengine dev server localhost:3000 - Node.js server
localhost:8080 - GAE server从节点服务器加载页面时,我向发出了一个ajax请求。什么是最简单,最安全的方法(不想使用disable-web- security选项启动chrome )。如果必须更改'Content-Type',是否应该在节点服务器上进行更改?怎么样?
localhost:8080 - GAE server
disable-web- security
'Content-Type'
由于它们运行在不同的端口上,因此它们是不同的JavaScript origin。它们在同一台计算机/主机名上没关系。
origin
您需要在服务器(localhost:8080)上启用CORS。
您需要做的就是向服务器添加HTTP标头:
Access-Control-Allow-Origin: http://localhost:3000
或者,为简单起见:
Access-Control-Allow-Origin: *
如果您的服务器尝试设置Cookie,而您使用的是,请不要使用“ *” withCredentials = true
withCredentials = true
当响应凭据请求时,服务器必须指定域,并且不能使用通配符。