web服务器14 cors跨域资源共享 报错及解决方案

室友通过控制Access-Control-Allow-Origin修改只有哪些网页可以访问资源

res.setHeader('Access-Control-Allow-Origin','*')

1
2
3
默认情况下,CORS仅支持客户端向服务器发送如下的9个请求头:
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、
Content-Type(值仅限于text/plain、multipart/form-data、application,/x-www-form-urlencoded三者之一)

    如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过Access-Control-Alow-Headers对额外
    的请求头进行声明,否则这次请求会失败!

  cors的两大类:

    简单请求:

      

1
2
请求方式:GET,POST,HEAD
HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、.Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Vidth、Content-Type(只有三个值application/x-www-form-urlencoded,multipart/form-data,text/plain)

    预检请求:  

1
请求方式:GET,POST,HEAD三者之外的请求method类型<br>请求头中包含自定义头部字段<br>像服务器发送application/json格式的数据

  在浏览器与服务器正式通信之前,浏览器会先发送OPTION请求进行预检,以获知服务器是否允许该实际请求,所以这一
  次的OPTION请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。

  预检请求会发送两次第一次发送OPTIONS,第二次才是真正的请求

 报错:

  

 

 

 cors跨域报错,使用npm install cors -D重新安装一次cors,再引用

1
npm install cors -D
 const cors = require('cors')
 app.use(cors())

  


__EOF__

本文作者userName
本文链接https://www.cnblogs.com/wencaiguagua/p/16853860.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   文采呱呱  阅读(46)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示