Access-Control-Allow-Origin对于OPTIONS预检请求可用，但对于POST请求无效。 _网络技术

Access-Control-Allow-Origin对于OPTIONS预检请求可用，但对于POST请求无效。

创始人

2024-05-16 01:08:37

0次

问题出现的原因是 POST 请求并没有通过预检请求（OPTIONS 请求）得到服务器的同意。因此，需要在服务器端设置 CORS 相关的 header，以便接受来自于特定来源的请求。

以下是一个在 Node.js 中使用 express 框架处理跨域请求并设置 CORS header 的示例代码：

const express = require('express');
const app = express();

app.use(function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    res.header("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE, OPTIONS");
    next();
});

// 在这里添加路由和其他中间件

app.listen(3000, function() {
    console.log('App listening on port 3000!');
});

上述代码中，我们使用了 express 的中间件机制，在每个请求中都添加了 CORS header。其中：

Access-Control-Allow-Origin 设置成 *，表示接受来自所有来源的请求。
Access-Control-Allow-Headers 指定接受的 header 字段。
Access-Control-Allow-Methods 指定接受的 HTTP 方法。

如果需要限制允许跨域请求的来源，比如只接受来自 http://example.com 的请求，可以将 Access-Control-Allow-Origin 的值改成 http://example.com。

最后提醒一下，开发跨域应用时应考虑到安全问题，对于某些敏感操作（比如修改或删除操作），需要在服务器端进行身份验证和权限控制。

上一篇：Access-Control-Allow-Origin:same-origin&recaptcha&YouTube-Videos

下一篇：Access-Control-Allow-Origin非常奇怪的行为

Access-Control-Allow-Origin对于OPTIONS预检请求可用，但对于POST请求无效。

相关内容

热门资讯