【发布时间】:2016-03-15 16:20:57
【问题描述】:
我用 node.js 和 express 编写了一个服务器应用程序。该应用程序使用 cors 节点包来发送来自 "*" 的 POST 请求,因为我需要能够从移动应用程序发布。
以下是在应用中启用 CORS 的方式:
var cors = require('cors');
var app = express();
app.configure(function() {
app.use(cors());
});
当我尝试从浏览器发布请求时,我收到此错误:
XMLHttpRequest 无法加载 url。当凭证标志为真时,不能在“Access-Control-Allow-Origin”标头中使用通配符“*”。因此不允许访问 Origin 'null'。
但是,我在响应中看不到任何 Access-Control-Allow-Credentials 标头。这是失败的请求和 Chrome 网络选项卡中的响应:
为什么它抱怨credentials 标志?
【问题讨论】:
-
能否向我们展示如何在您的应用中启用和配置 CORS?
-
我添加了一个代码sn-p。
-
请注意
app.configure在 Express 4.x 中被删除 github.com/strongloop/express/wiki/Migrating-from-3.x-to-4.x
标签: node.js heroku http-post cors