成功的POST请求后引发“在请求的资源上没有'Access-Control-Allow-Origin'标头”错误

时间:2019-03-26 22:38:15

标签: javascript jquery node.js ajax cors

我正在尝试设置一个API来接收CORS POST请求,并且已经达到可以成功发布数据的地步,但是我收到一个错误消息:“ CORS策略阻止了对XMLHttpRequest的访问:否所请求的资源上存在“ Access-Control-Allow-Origin”标头。”导致AJAX调用返回错误状态而不是成功状态。

这是客户端上的AJAX调用: 

$.ajax({
  type: 'POST',
  url: '<my-server-url>',
  data: JSON.stringify(data),
  contentType: 'application/json',
  success: function(res) {
    console.log(res);
    $('#contactForm').find('.submissionMessage').html('<p>Thanks for registering!</p>').show();
  },
  error: function(err) {
    console.log(err);
    $('#contactForm').find('.submissionMessage').html('<p>Something went wrong with the form submission.</p>').show();
  },
  timeout: 10000
});

这是服务器端的API:

function registerNewUser(req, res, next) {
  adminFunctions.newUser(req.body.email, req.body.password, req.body.name, req.body.first, req.body.last,
    req.body.phone, req.body.company, req.body.stateOrProvince, req.body.jobTitle, 
    req.body.token,
    function registeringUser(err, success) {
      var jsonResponse = {
        error: err,
        success: success
      };
      var httpStatus = 201;
      if (err == 'Error: Failed to provide sign-up token.') {
        httpStatus = 401;
      } else if (err == 'Error: User with that email already exists.') {
        httpStatus = 409;
      } else if (err) {
        httpStatus = 500;
      }
      res.status(httpStatus).json(jsonResponse);
    });
}
router.post('/users', rateLimit, registerNewUser);

router.options('/users', rateLimit, function(req, res) {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'POST');
  res.setHeader('Access-Control-Allow-Credentials', true);
  res.setHeader('Access-Control-Max-Age', '86400'); // 24 hours
  res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept');
  res.end();
});

我已经尝试在AJAX调用中将响应dataType设置为'jsonp',但在到达服务器之前却收到404错误。

我还尝试在AJAX调用中的URL前面加上cors-anywhere API的前缀,但是在到达服务器之前,还会给我一个404。

似乎唯一能够发送成功响应的是,当我启用Allow-Control-Allow-Origin Chrome扩展程序时,该扩展程序显然只能用于测试目的。

1 个答案:

答案 0 :(得分:6)

您有一堆函数,它们增加了CORS权限:

 res.setHeader('Access-Control-Allow-Origin', '*');

…但是这些都只在对飞行前OPTIONS请求的响应上。

它们必须同时出现在双方印前检查选项请求上,并带有所请求的资源。

您尚未将它们包括在对POST请求的响应中。

这是使用中间件最容易实现的,因此您不必重复调用就可以发送标题。 cors package是预先编写的,成熟的,经过测试的中间件,您可以使用它来代替重新发明轮子。

相关问题
最新问题