Ajax跨域问题的解决方法之一 —— "Access-Control-Allow-Origin"

来源：互联网发布：sql循环执行存储过程编辑：程序博客网时间：2024/06/03 16:29

Ajax跨域问题的解决方法之一 —— “Access-Control-Allow-Origin”

环境

后台语言使用框架 Nodejs express

问题

正常情况下使用Ajax请求时，若应用与服务器间的协议，端口或域名有任意一个不同，则请求跨域。
浏览器报错信息：

XMLHttpRequest cannot load http://xxx/xxx. Origin http://xxx/xxx is not allowed by Access-Control-Allow-Origin.

解决方案

给headers设置"Access-Control-Allow-Origin": *, 除此之外需要特别注意的是对于POST、PUT和Delete的跨域请求之前，浏览器会发起一个OPTIONS Method 的预请求来获得一些资源的信息，因此服务器必须支持OPTIONS才能完成 POST、PUT和DELETE的跨域请求，有些服务器不支持或者默认会禁止这些比较不安全的请求，所以还需要设置

"Access-Control-Allow-Methods": "PUT,POST,GET,DELETE,OPTIONS"

具体解决代码：

var express = require('express');var app = express();app.all('*', function(req, res, next) {    res.header("Access-Control-Allow-Origin", "*");    res.header("Access-Control-Allow-Headers", "X-Requested-With");    res.header("Access-Control-Allow-Headers", "Content-Type");    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");    res.header("X-Powered-By", '3.2.1');    res.header("Content-Type", "application/json;charset=utf-8");    next();});//app.use();    加载路由中间件app.listen(1080);console.log('Listening on port 1080...');

0 0