2. 程式人生 > 實用技巧 >node服務端設定跨域,以及為什麼服務端設定了跨域,還是報跨域錯誤

node服務端設定跨域,以及為什麼服務端設定了跨域,還是報跨域錯誤

阿新 發佈:2020-08-16

拿express舉例

// 配置允許跨域請求;
app.all('*', function(req, res, next) {  
  res.header("Access-Control-Allow-Origin", "http://localhost:3000");  
  res.header("Access-Control-Allow-Credentials", "true");  
  res.header("Access-Control-Allow-Headers", "X-Requested-With");  
  res.header("Access-Control-Allow-Methods
 
","PUT,POST,GET,DELETE,OPTIONS");  
  res.header("X-Powered-By",' 3.2.1')  
  res.header("Content-Type", "application/json;charset=utf-8");  
  next();  
});

前後端分離的專案中肯定會碰到跨域的問題,究其原因還是為了安全。我在一個前端工程除錯過程中發現,即使我後端已經允許了跨域,但是前端依然報一個跨域錯誤。

the 'Access-Control-Allow-Credentials' header in the response is
 
 '' which must be 'true' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

Access-Control-Allow-Credentials

這個是服務端下發到客戶端的 response 中頭部欄位,意義是允許客戶端攜帶驗證資訊,例如 cookie 之類的。這樣客戶端在發起跨域請求的時候,不就可以攜帶允許的頭,還可以攜帶驗證資訊的頭,又由於客戶端是請求框架是 axios,並且手殘的設定了 withCredentials: true

,意思是客戶端想要攜帶驗證資訊頭,但是我的服務端設定是 'supportsCredentials' => false, ,表示不允許攜帶資訊頭,好了,錯誤找到了。

我們的客戶端和服務端互動的時候使用的是 token,通過 Authorization頭髮送到服務端,並沒有使用到 cookie,所以客戶端沒有必要設定 withCredentials: true

相關推薦

微軟 Win11 內建硬碟健康提醒以及更多設定推薦項

7 月 13 日訊息微軟目前已經推出 Win11 的兩個 Dev 預覽版本帶來全新的開始選單、動畫、圓角等。Win11 的設定應用也在不斷進化變得更加美觀包含更多功能。

關於大檔案按行數分割以及行內按字元(如‘’)的一個小實踐

import sys,os FREQUNCY = 250 SAMPLES = 7500 file_count = 0 def split_file_by_row(sourcefile): url_list = []

歷經三個月的緊張複習秋招終於進百度附上面經分享希望可以幫助大家

當你開始開始去跳槽面試的時候明明只是一份15K的工作卻問你會不會多執行緒懂不懂高併發火箭造得讓你猝及不防結果就是涼涼;現如今市場多執行緒、高併發程式設計、分散式、負載均衡、叢集等可以說是現在高

今年中國航天看什麼重點都在這裡:火星我們來

1月26日訊息中國航天集團今日釋出《敲黑板!今年中國航天看什麼?重點都在這裡》一文為大家講解我們今年將要進行的重大太空探索事項。

高糊視訊秒變 4K速度比 TecoGAN 快 9 倍東南大學提出新的視訊超解析度系統

把高糊視訊變清晰對於 AI 而言算不上新鮮事。 但如果是實時處理而且速度比主流方法 9 倍呢?

只是想虐下春麗一不當心玩下serverless...感覺不錯喲!

事情是這樣的…… 前天下午天太熱我在家看電視換臺突然就看到正在播《西遊記》窗外蟬聲特別響我一下就有種穿越回小學暑假的感覺。當時我就特別想把我那臺小霸王翻出來玩兩盤街霸……虐一下春麗

網易雲音樂毛利率首次轉正丁磊:準備充足資金以最大誠意與版權方開展合作

8 月 31 日訊息8 月 31 日晚上訊息網易公司釋出的 2021 第二季度業績顯示網易二季度淨收入為 205 億元同比增加 13%。其中創新業務板塊淨收入 47 億元同比增長 26%第二季度的毛利率提升至 19.3%。

windows下 winscp 和 xshell 連線虛擬機器的CentOS7解決winscp出現拒絕SFTP連線但它監聽FTP連線錯誤

1、虛擬機器設定 2、虛擬機器的“編輯”-“虛擬網路編輯器” 3、windows 中執行“cmd”輸入“ipconfig”檢視ip避免衝突

6.4: 一個數組中有一種數出現K次其它數都出現M次M>1, K<M,找到出現K次的數要求額外空間複雜度O(1),時間複雜度O(N)

6.4: 一個數組中有一種數出現K次其它數都出現M次M > 1, K < M,找到出現K次的數要求額外空間複雜度O(1),時間複雜度O(N)

node服務設定以及為什麼服務設定還是錯誤

拿express舉例 // 配置允許請求; app.all(\'*\', function(req, res, next) { res.header(\"Access-Control-Allow-Origin\", \"http://localhost:3000\");

Chrome設定訪問方式--disable-web-security不生效原因以及出現--disable-web-security但是實際上瀏覽器不能訪問解決方案

Chrome設定訪問方式--disable-web-security不生效原因以及出現--disable-web-security但是實際上瀏覽器不能訪問的原因:

正確的Nginx配置(後Nginx CORS配置、CORS設定允許請求)

https://blog.csdn.net/envon123/article/details/83270277   最近連續兩個朋友問我相關問題我猜想可能不少朋友也遇到類似問題我打算寫個部落格聊一下我實際使用的配置

前臺頁面中的Cookie存取刪除以及Cookie的問題

這周還是很忙忙到只有今晚才有時間來寫點什麼東西!(其實下午在偷懶睡覺)

部署基於.netcore5.0的ABP框架後臺Api服務以及使用Nginx部署Vue+Element前端應用

前面介紹很多關於ABP框架的後臺Web API 服務端,以及基於Vue+Element前端應用本篇針對兩者的聯合部署,以及對部署中遇到的問題進行處理。ABP框架的後是基於.net core5.0 的Asp.net core 應用因此和常規的Asp

前後分離專案解決前端訪問後問題以及解決訪問漏洞和禁止PUT之類的有風險方法

技術標籤:java前端 註明: 本文為學習記錄筆記不喜勿噴。有問題請留言。 業務場景:前後分離專案解決前端訪問後臺介面跨域;解決跨域訪問漏洞可能造成資訊洩露;解決PUT、DELETE等有安全問題的方法訪

Java實現簡訊驗證碼--設定傳送間隔時間以及有效時間(Java+Redis)

Java實現簡訊驗證碼--設定傳送間隔時間,以及有效時間(Java+Redis) 這篇文章實現Java傳送手機簡訊驗證碼傳送的間隔時間,以及手機驗證碼的有效時間和手機驗證碼格式的合法性驗證可以防止惡意刷介面

基於 Quill、適用於 Vue 的富文字編輯器支援服務渲染和單頁應用

先看效果: 像這樣的富文字編輯器在我們做後臺管理專案的時候經常遇到本文章展示一種可以實現此效果的方法;

併發程式設計(執行緒)——驗證GIL鎖GIL與普通互斥鎖的區別io密集型和計算密集型死鎖現象(解決方式:遞迴鎖)Semaphore訊號量Event事件執行緒queue多程序實現tcp服務端併發執行緒池&程序池

一、驗證GIL鎖的存在方式 from threading import Thread from multiprocessing import Process def task():

nginx 處理問題(前端專案訪問後介面問題)

location / {    #處理問題 start # 允許請求地址 * 做為萬用字元 add_header \'Access-Control-Allow-Origin\' \'*\';

服務架構帶來的挑戰以及服務的9大特性!!!

服務是近三年來較為熱門的話題而我本人自去年接觸微服務開始就對其產生較為濃厚的興趣公司也在嘗試將之前的單體架構向微服務架構過渡因此打算系統的學習一下微服務相關的知識。主要學習微服務