小编典典

起源 是Access-Control-Allow-Origin不允许的

javascript

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin.

我阅读了有关跨域Ajax请求的信息,并了解了潜在的安全问题。就我而言,有2台服务器在本地运行,并且希望在测试期间启用跨域请求。

localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server

localhost:8080 - GAE server从节点服务器加载页面时,我向发出了一个ajax请求。什么是最简单,最安全的方法(不想使用disable-web- security选项启动chrome )。如果必须更改'Content-Type',是否应该在节点服务器上进行更改?怎么样?


阅读 374

收藏
2020-05-01

共1个答案

小编典典

由于它们运行在不同的端口上,因此它们是不同的JavaScript origin。它们在同一台计算机/主机名上没关系。

您需要在服务器(localhost:8080)上启用CORS。

您需要做的就是向服务器添加HTTP标头:

Access-Control-Allow-Origin: http://localhost:3000

或者,为简单起见:

Access-Control-Allow-Origin: *

如果您的服务器尝试设置Cookie,而您使用的是,请不要使用“ *” withCredentials = true

当响应凭据请求时,服务器必须指定域,并且不能使用通配符。

2020-05-01