“访问控制允许来源”如何工作?

时间:2019-12-04 13:10:50

标签: javascript express cors

Cors阻止我通过expressjs重定向页面

这是控制台显示的错误:

  

从原点“空”获取对“ http://localhost:3001/users/login”(从“ http://localhost:4000/users/login”重定向)的访问已被CORS策略阻止:对预检请求的响应未通过访问控制检查:否“ Access-Control-Allow-Origin”标头存在于请求的资源上。如果不透明的响应满足您的需求,请将请求的模式设置为“ no-cors”以在禁用CORS的情况下获取资源。

因此,我尝试通过将'Access-Control-Allow-Origin'放在发布请求标头中来解决此问题:

    method: 'POST',
    headers:{
        "Content-Type": "application/json",
        'Access-Control-Allow-Origin': 'http://localhost:3001'
    },
    body:  logJSONED,

}).then(response => {
    if (!response.ok) {
        throw new Error("HTTP error " + response.status);
    }
    return response.text(); // or `.json()` or any of several others, depending on what you expect back
})
.then(data => {
    console.log(data)

})
.catch(error => {
    throw error
};

,它仍然向我发送相同的错误... 有人可以向我解释'Access-Control-Allow-Origin'的工作原理,应该将语法放在哪里?我的快递服务器使用的是cors,为什么它仍然阻止我重定向...

0 个答案:

没有答案
相关问题
最新问题