我使用angular universal并向服务器生成HTTP请求。我的服务器位于具有CORS设置的另一个域(api.mysite.com)上。
它在浏览器上工作得很好(因为允许使用www.mysite.com),但是在调用完成后在服务器端我收到CORS错误,因为Origin是http://<server ip>:<port>。< / p>
当我尝试通过HTTP拦截器设置原点时,我收到错误Refused to set unsafe header "Origin" ...
任何?
答案 0 :(得分:2)
CORS通常由服务器端配置,并由浏览器强制执行客户端。
如果我理解正确,那么你所拥有的不是经典的CORS问题,因为看起来你的api服务器试图强制执行CORS策略(即拒绝客户端错误的来源)。
不允许设置Origin标题客户端,因为它由浏览器处理。如果任何js客户端可以设置Origin标头,则CORS机制根本不会提供任何好处。
我说要么配置api服务器以允许使用自定义机制访问节点js服务器,要么不检查Origin标头服务器端并让浏览器执行客户端一边,也就是正常的方式。