那些遇到过的问题

成功的POST请求后引发“在请求的资源上没有'Access-Control-Allow-Origin'标头”错误

Ril*_*ell 1 javascript ajax jquery node.js cors

我正在尝试设置一个API来接收CORS POST请求,并且已经达到成功发布数据的地步,但是我收到一个错误消息:“ CORS策略阻止了对XMLHttpRequest的访问:否'Access- “ Control-Allow-Origin”标头出现在所请求的资源上。” 这导致AJAX调用返回错误状态,而不是成功状态。

这是客户端上的AJAX调用: 

$.ajax({
  type: 'POST',
  url: '<my-server-url>',
  data: JSON.stringify(data),
  contentType: 'application/json',
  success: function(res) {
    console.log(res);
    $('#contactForm').find('.submissionMessage').html('<p>Thanks for registering!</p>').show();
  },
  error: function(err) {
    console.log(err);
    $('#contactForm').find('.submissionMessage').html('<p>Something went wrong with the form submission.</p>').show();
  },
  timeout: 10000
});
Run Code Online (Sandbox Code Playgroud)

这是服务器端的API:

function registerNewUser(req, res, next) {
  adminFunctions.newUser(req.body.email, req.body.password, req.body.name, req.body.first, req.body.last,
    req.body.phone, req.body.company, req.body.stateOrProvince, req.body.jobTitle, 
    req.body.token,
    function registeringUser(err, success) {
      var jsonResponse = {
        error: err,
        success: success
      };
      var httpStatus = 201;
      if (err == 'Error: Failed to provide sign-up token.') {
        httpStatus = 401;
      } else if (err == 'Error: User with that email already exists.') {
        httpStatus = 409;
      } else if (err) {
        httpStatus = 500;
      }
      res.status(httpStatus).json(jsonResponse);
    });
}
router.post('/users', rateLimit, registerNewUser);

router.options('/users', rateLimit, function(req, res) {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'POST');
  res.setHeader('Access-Control-Allow-Credentials', true);
  res.setHeader('Access-Control-Max-Age', '86400'); // 24 hours
  res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept');
  res.end();
});
Run Code Online (Sandbox Code Playgroud)

我已经在AJAX调用中尝试将响应dataType设置为“ jsonp”,但在到达服务器之前却收到404错误。

我还尝试在AJAX调用中的URL前面加上cors-anywhere API的前缀,但是在到达服务器之前,它还会给我一个404。

似乎发送成功响应的唯一一件事是,当我启用Allow-Control-Allow-Origin Chrome扩展程序时,该扩展程序显然只能用于测试目的。

Que*_*tin 6

您可以通过一系列函数调用来添加CORS权限:

 res.setHeader('Access-Control-Allow-Origin', '*');
Run Code Online (Sandbox Code Playgroud)

…但是这些全都只在对预检OPTIONS请求的响应上。

他们必须出现在两个预检OPTIONS请求,并与所请求的资源的响应。

您尚未将它们包括在对POST请求的响应中。

这是使用中间件最容易实现的,因此您不必重复调用以标头的形式。该cors软件包是预先编写的,成熟的,经过测试的中间件,您可以使用它来代替重新发明轮子。

归档时间:

查看次数:

6836 次

最近记录:

6 年,7 月 前
相关归档
AJAX请求中的content-type和datatype是什么? 168
使用javascript或jquery删除url参数 35
angularjs中的初始数据加载 25
删除类后,CSS转换不起作用 21
调用fedex服务时Nodejs Soap模块出现问题 20
错误:无法启动浏览器进程 puppeteer 19
jquery $ .ajax:将附加参数传递给'success'回调 15
将根证书安装到Node.js(HTTPS客户端) 13
使用video.js的完整视频背景 6
jQuery用于异步事件 5
难疑归档
提高SQLite的每秒INSERT性能? 2880
你如何断言在JUnit 4测试中抛出某个异常? 1915
如何在Bash中的分隔符上拆分字符串? 1885
ListView中的图像延迟加载 1881
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在Mac上查找(并终止)进程锁定端口3000 1595
抽象函数和虚函数有什么区别? 1526
Node.js module.exports的目的是什么,你如何使用它? 1397
我如何开始使用Node.js 1264
如何在JavaScript中合并两个数组并重复删除项目 1256