節點js允許所有域的Access-Control-Allow-Origin

我目前正在研究一個節點js/react api，我有「No」Access-Control-Allow-Origin'「錯誤並修復了它。我的代碼目前是這樣的：節點js允許所有域的Access-Control-Allow-Origin

app.use(function (req, res, next) { 
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888'); 
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); 
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); 
    res.setHeader('Access-Control-Allow-Credentials', true); 
    next();});

現在我想授權訪問每一個領域，大家誰連接可以做GET，POST請求......，我怎麼能這樣做呢？

來源

2017-05-05 Romain

這給一個鏡頭：

app.use(function (req, res, next) { 
    res.setHeader('Access-Control-Allow-Origin', '*'); 
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); 
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); 
    res.setHeader('Access-Control-Allow-Credentials', true); 
    next();});

我不是很確定，將工作。如果不工作，你最想要的最簡單的辦法試試這個包https://www.npmjs.com/package/cors

var cors = require('cors') 

var app = express() 
app.use(cors())

來源

2017-05-05 22:32:46 jstuartmilne

這可能會導致跨站請求僞造。 – arboreal84

節點js允許所有域的Access-Control-Allow-Origin

回答

相關問題