我正在尝试在node.js中允许CORS,但问题是,如果无法将*设置为Access-Control-Allow-Origin, 设置了访问控制允许凭据。
此外,规范说我不能做数组或逗号分隔 -Access-Control-Allow-Origin的值和建议的方法 做类似于此Access-Control-Allow-Origin的操作 多个来源域?
但是我似乎无法在node.js
res.setHeader('Access-Control-Allow-Origin :*');
res.setHeader(
'Access-Control-Allow-Header',
'Origin, X-Requested-With, Content-Type, Accept'
);
res.setHeader(
'Access-Control-Allow-Methods', 'GET, POST, PATCH, DELETE, OPTIONS'
);
这里的问题是,它被用作较旧的angular版本,浏览器不支持,因此标头将设置为
res.setHeader( "Access-Control-Allow-Origin", to all);
res.setHeader( "Access-Control-Allow-Header", to all);
res.setHeader( "Access-Control-Allow-Methods", to all);