【发布时间】:2019-11-23 03:12:53
【问题描述】:
我遇到了一个奇怪的问题。 在浏览器上放置请求时出现 cors 错误:
Access to fetch at 'http://localhost:3015/pathtest/api/v1/results/cc7637578fad1a6fcfb4249fbf000a13/load' from origin 'https://localhost:9444' has been blocked by CORS policy: Method PUT is not allowed by Access-Control-Allow-Methods in preflight response.
这是我在后端(nodejs)中启用 cors 的代码。所有其他 api 请求都已使用以下代码修复,仅 put 仍然返回 cors 问题:
app.use(function(req, res, next) {
// res.header("Access-Control-Allow-Origin", "*");
// res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
// res.header('Access-Control-Allow-Methods', 'PATCH, PUT, POST, GET, DELETE, OPTIONS');
// // allow preflight
// if (req.method === 'OPTIONS') {
// res.send(200);
// } else {
// next();
// }
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,PATCH,OPTIONS');
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization, Content-Length, X-Requested-With');
// allow preflight
if (req.method === 'OPTIONS') {
res.send(200);
} else {
next();
}
});
我错过了什么吗?
**更新
【问题讨论】:
-
您能否显示 PUT 请求的代码,以便我们查看其中的所有内容?
-
我想知道
Access-Control-Allow-Origin: *对于 OPTIONS 飞行前是否不可接受(您需要列出明确的请求来源)?我似乎记得曾经读过一些关于这方面的东西,但我还没有找到说明这一点的参考资料。我确实找到了一个参考,上面写着Access-Control-Allow-Origin: *对于“凭据请求”是不可接受的,但我还不确定究竟是什么让请求获得凭据。 -
您是否在请求中发送 cookie?如果是这样,这使它具有资格,您可能还需要
Access-Control-Allow-Credentials: true。 -
@jfriend00 谢谢杰夫,我试图忽略 Access-Control-Allow-Origin: * on option 但结果相同
-
@jfriend00 添加但同样的问题:Access-Control-Allow-Credentials: true
标签: javascript node.js express cors nodejs-server