我们有一个在localhost上运行的Node.js Express Web服务器和一个远程运行的API。对于我们的后端开发人员,我们在本地运行这两个项目,但对于我们的前端开发人员来说,在本地运行Web服务器和API远程更加方便。但是我们在尝试使用cookie验证跨源(从localhost Web服务器到远程API)时遇到了CORS问题 - 是否有标准设置来避免这种情况?我知道这样做的唯一方法是在数据库中使用会话存储而不是使用cookie。
答案 0 :(得分:1)
您需要在路由器中间件之前在res对象中使用此标头。
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
next();
});