我已经看过很多次这个问题了,它会一次又一次地出现。这是一个CORS(即交叉原始请求问题)。我这次得到的确切错误如下:
XMLHttpRequest无法加载
https://myURL/myappdomain.subdomain.qual1/ $计数。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许原点'null'访问。响应的HTTP状态代码为401。
以下是我过去制定的可行解决方案。但他们并不总是有效。它们是特定于URL的解决方案:
1)在chrome上安装了CORS插件
2)从命令行“--disable-web-security”
禁用Web安全性3)使用'jsonp'作为格式而不是'json'
4)将交叉原点切换为“true”或“false”。
我需要回答的问题
1)为什么我们会收到此错误?这是服务器在客户端页面上强加的东西吗?
2)解决这个问题最安全的方法是什么?即没有安全漏洞和可靠方法的方法。
3)为什么cors永远不是从nodeJS代码中进行API调用的问题?