我正在构建一个以节点为服务器的angular2应用程序,下面是我的api ..
http://localhost:3000/api/auth/getcategories
当我调用abpove api时,我的控制台出现了以下错误,
XMLHttpRequest cannot load http://localhost:3000/api/auth/getcategories.
Response to preflight request doesn't pass access control check:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'http://localhost:8000' is therefore not allowed access.
我不确定解决上述问题的下一步,有人可以建议帮助......
答案 0 :(得分:0)
服务器必须返回CORS headers的集合。在这种特殊情况下,您应该在标题后添加回复:
Access-Control-Allow-Origin: *
当然,在生产环境中允许所有原始主机(*)可能不是一个好主意。
如果您无法将标头添加到服务器的响应中,则可以通过使用--disable-web-security and --user-data-dir标记运行Chrome来禁用检查CORS标头。