网站正在对我的节点应用程序执行XMLHttpRequest,但是它们收到以下错误:
XMLHttpRequest cannot load http://[MY IP]/start. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.[THEIR WEBSITE].com' is therefore not allowed access. The response had HTTP status code 504.
这是他们的XMLHttpRequest请求:
var xhr = typeof XMLHttpRequest === "undefined" ? new ActiveXObject("Microsoft.XMLHTTP") : new XMLHttpRequest;
xhr.open("POST", 'http://[MY IP]/myapp', true);
xhr.setRequestHeader("Content-Type", "application/json;charset=UTF-8");
xhr.send(JSON.stringify(data));
这是节点应用程序中的代码(...表示不相关的代码):
...
var cors = require('cors')
...
app.use(function(req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
res.header('Access-Control-Allow-Methods', 'GET,POST');
next();
});
app.post('/myapp', function (req, res) {
var data = req.body;
console.log(data);
res.status(200);
});
你知道为什么这不起作用吗?
感谢您的建议。
答案 0 :(得分:1)
我是创建此问题的人。
我想出了答案。
如果XMLHttpRequest打开请求设置为异步(第三个参数设置为'true'),则节点应用程序必须发送响应。状态代码是不够的。你必须提供某种回应。否则,您会收到504超时错误。
编辑:您可以使用 res.sendStatus(200)。我的错误是我只是在做res.status(200)。
答案 1 :(得分:0)
尝试添加OPTIONS作为允许的方法之一。
基本上将res.header('Access-Control-Allow-Methods', 'GET,POST');替换为res.header('Access-Control-Allow-Methods', 'OPTIONS,GET,POST');