如何在express js中添加'res.addHeader(“ Access-Control-Allow-Origin”,“ *”)'?
在我的应用程序中,我将angularjs和cordova用于前端,将express和node js用于充当服务器的后端。我的客户端在http://
localhost:9000
上运行,但是我的express js在http://
localhost:3000上运行
。我需要从Express API获取数据。访问时,它说“
XMLHttpRequest cannot load http://localhost:3000/data. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9000' is therefore not allowed access.
为此,我需要添加res.addHeader("Access-Control-Allow-Origin", "*")。它是从另一个域访问一个域。如何在Express JS中添加此标头?请帮帮我..
问题答案:
我也开始学习此内容,并且在搜索时发现与此相关。
Access-Control-Allow-Origin仅接受*或单个来源。
如果要支持多个起源而不是全部起源,则必须:
查看原始请求标头,检查它是否在可接受的原始列表中,并将其放在Access-Control-Allow-Origin响应标头中
看看是否有帮助。
-
我有一个码头服务器来运行我的Web服务。最近我开发了一个程序来使用Web服务,并遇到了Access-Control-Allow-Origin问题。 如何将访问控制Allow Origin:*添加到jetty嵌入式服务器。 下面是webappcontext代码。 非常感谢。
-
我有一个网络服务,比如: 在链接中: 我正在尝试通过链接中的AlFresco获取此Web服务的响应:。我现在有不同的端口(当我有相同的端口时,这很好地工作),所以,使用不同的端口,我在AlFresco中得到错误: 跨源请求被阻止:同一源策略不允许在以下位置读取远程资源:http://localhost:8081/ChangesPDF/Changes?...(原因:缺少CORS的“访问控制允许原点”
-
Access-Control-Allow-Origin响应 header 指示是否该响应可以与具有给定资源共享原点。 Header type Response header Forbidden header name no 语法 Access-Control-Allow-Origin: *Access-Control-Allow-Origin: <origin> 指令 * 对于没有凭据的请求,服务
-
问题内容: 我正在对他们设置的平台上的我自己的服务器执行ajax调用,以防止这些ajax调用(但是我需要它从服务器上获取数据以显示从服务器数据库中检索到的数据)。我的ajax脚本正在运行,它可以将数据发送到服务器的php脚本以进行处理。但是由于它被 我无权访问该平台的源/核心。因此我无法删除不允许这样做的脚本。(P / SI使用了Google Chrome浏览器的控制台,并发现了此错误) Ajax
-
的Access-Control-Allow-Headers响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。 的简单标头,Accept,Accept-Language,Content-Language,Content-Type(任一,但仅与一个MIME类型其解析值的(忽略参数)application/x-www-f
-
Access-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。 凭证是 Cookie ,授权标头或 TLS 客户端证书。 当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,如果此资源不与资源一起返回,浏览器将忽略该响应,并且不会返回