Angularjs发布请求错误没有'Access-Control-Allow-Origin'

Question

我有 index.html 向localhost:3000/SetUser 发送发布请求，但我总是收到错误XMLHttpRequest cannot load https://localhost:3000/SetUser. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://localhost' is therefore not allowed access.

这是我的 Angular 控制器中的代码

$http.post("https://localhost:3000/SetUser", {'a':'b'}).success(function(data, status, headers, config) {
 console.log('data', data);
});

这是我的 server.js(nodejs) app.post 上的代码

app.post('/SetUser', function(req, res) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); 
    res.end();
    console.log("New user added ", req.body);
});

我什么都试过了，不知道有什么办法可以解决这个问题。 谢谢！

Answer 1

确保一切都在同一个端口上运行，它应该可以解决问题， 是的，通过他的错误，可以理解他从端口 80 向端口 3000 发送请求。 是什么阻止您在同一个端口上解析您的应用程序？

你应该更好地解释自己。

Answer 2

深入了解网络选项卡，浏览器发送“预检”请求，这是一个 OPTIONS 请求：https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Preflighted_requests

所以你必须为这个动词设置你的 CORS 标题！

我建议全局设置：

app.use(function(req, res, next) {
    res.header('Access-Control-Allow-Origin', 'example.com');
    res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');
    res.header('Access-Control-Allow-Headers', 'Content-Type,X-Requested-With');
    next();
});

另外注意你的允许标题并完成它们