我有这个错误
XMLHttpRequest无法加载http://127.0.0.1:1337/。对预检请求的响应没有通过访问控制检查:“访问控制 - 允许 - 凭证”的值是'回复中的标题是''哪一定是真的'当请求的凭据模式为' include'时。起源' http://localhost:63342'因此不允许访问。 XMLHttpRequest发起的请求的凭证模式由withCredentials属性控制。
我已经在这里阅读了一些主题,但我还没有为我找到解决方案。也许我只是不明白这一切是如何运作的。但是,我怎么能解决这个问题呢? 提前谢谢。
const Koa = require('koa')
const Router = require('koa-router')
const koaBody = require('koa-body')()
const router = new Router({})
const koaCors = require('koa-cors')
router
.post('/', koaBody, async function (ctx) {
console.log(ctx.request.body)
ctx.status = 200
ctx.body = 'POST'
})
.get('/', async function (ctx) {
ctx.status = 200
ctx.body = 'GET'
})
exports.createServer = function () {
const app = new Koa()
app
.use(router.routes())
.use(router.allowedMethods())
.use(koaCors())
app.listen(1337)
}
exports.createServer()
function submitForm(form) {
let xhr = new XMLHttpRequest()
xhr.withCredentials = true;
xhr.open('POST', 'http://127.0.0.1:1337/', true)
xhr.setRequestHeader('Access-Control-Allow-Origin', '*')
let formData = new FormData(form)
let body = {
name: formData.get('name'),
password: formData.get('password'),
message: formData.get('message')
}
xhr.onreadystatechange = function() {
if(xhr.status == 200) {
alert('Hello!')
} else {
alert('Something went wrong')
}
}
xhr.send(JSON.stringify(body))
}
$(document).ready(function () {
$('#form').submit(function (event) {
event.preventDefault();
if (validateForm($form)) {
$('#modal-form').modal('hide');
submitForm($form)
}
return false;
})
});
更新:
我希望修复服务器端。 我的index.js现在:
function submitForm(form) {
let xhr = new XMLHttpRequest()
xhr.withCredentials = true;
xhr.open('POST', 'http://127.0.0.1:1337/', true)
xhr.setRequestHeader('Access-Control-Allow-Origin', '*')
let formData = new FormData(form)
xhr.onreadystatechange = function() {
if(xhr.status == 200) {
alert('Hello!')
console.log(xhr.response);
} else {
alert('Something went wrong')
}
}
xhr.send(formData)
}
和server.js:
router
.post('/', koaBody, function (ctx) {
console.log(ctx.request.body)
ctx.status = 200
ctx.body = 'POST'
})
.get('/', function (ctx) {
ctx.status = 200
ctx.body = 'GET'
});exports.createServer = function () {
const app = new Koa()
const koaOptions = {
origin: true,
credentials: true
};
app
.use(router.routes())
.use(router.allowedMethods())
.use(cors(koaOptions))
app.listen(1337)}
再次No 'Access-Control-Allow-Origin' header is present on the requested resource.
现在我做错了什么?
答案 0 :(得分:4)
如果请求带有问题'是的,即使没有Access-Control-Allow-Credentials标头,也无法使用Access-Control-Allow-Origin:*。
答案 1 :(得分:3)
“访问控制 - 允许 - 凭据”的价值'回复中的标题是''哪一定是真的'当请求的凭据模式为' include'。
时
要防止出现此问题,您需要设置koa-cors credentials选项:
exports.createServer = function () {
const app = new Koa()
const koaOptions = {
origin: true,
credentials: true
};
app
.use(router.routes())
.use(router.allowedMethods())
.use(koaCors(koaOptions))
app.listen(1337)
}