为什么CORS策略会对我的API屏蔽我的ip?
为什么CORS策略会对我的API屏蔽我的ip?
提问于 2019-04-24 01:44:48
当我向生产环境中的api发出请求时,收到以下错误
Access to XMLHttpRequest at 'http://...:300/api/ext/companies/sort=%22code%22:-1&limit=1' from origin
'http://...:90' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.我该如何解决这个问题?
我的前端是用angular 5开发的。
我的api是用nodejs开发的,这是我的配置
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Headers', 'X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method, Authorization, Database');
res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, DELETE');
res.header('Allow', 'GET, POST, OPTIONS, PUT, DELETE');
next();
});回答 1
Stack Overflow用户
回答已采纳
发布于 2019-04-24 04:55:31
安装此package。
而不是:
const express = require("express");试试这个:
const express = require("express").use("*", cors());并将其删除:
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Headers', 'X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method, Authorization, Database');
res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, DELETE');
res.header('Allow', 'GET, POST, OPTIONS, PUT, DELETE');
next();
});页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55821236
复制
![我所理解的RESTful Web API [Web标准篇]](https://ask.qcloudimg.com/http-save/yehe-1161266/4pqlo8gr6c.png)
![我所理解的RESTful Web API [设计篇]](https://ask.qcloudimg.com/http-save/yehe-1161266/0euj2m9qxd.png)
相似问题
由于cors策略问题,Axios和Vue不会对我的服务器进行api调用
SockitIO不断被cors策略屏蔽
为什么XMLHttpRequest会被CORS策略屏蔽,而urllib正常工作?
有没有我可以屏蔽的ip列表?
GitHub API CORS策略
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
