NodeJS 为什么我必须使用这个-禁用Web安全性?

8ulbf1ek  于 2023-06-22  发布在  Node.js
关注(0)|答案(1)|浏览(122)

如果没有这一行--disable-web-security,首先我的后端无法在浏览器中设置cookie,其次我无法获取数据。
在我的后端,我设置了这个:

app.use(function (req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE");
    res.header(
        "Access-Control-Allow-Headers",
        "Origin, X-Requested-With, Content-Type, Accept"
    );
    next();
});

我希望你能帮助我有一种方法来获取我的数据和设置cookie没有这一行在浏览器属性。
这可能是一个问题,当我想访问应用程序从其他一些电脑

olmpazwi

olmpazwi1#

简短回答:您的CORS处理错误。你永远不应该使用--disable-web-security
长回答:
根据您的请求,您需要设置标题。简单的GET请求不需要任何东西,只需要POST、PUT等。我需要一些,就像document.fetch一样,头在那里很重要,看起来你的头不完整。
您需要做的:

  • 编辑您的问题并提供您在客户端使用的内容,以减少猜测工作
  • 删除除Access-Control-Allow-Origin以外的所有头

测试。然后一步一步地把它们加回去,看看它什么时候停止工作。作为奖励,尝试使用[curl](https://curl.se/) -v来查看返回的确切内容。
读了MDN article on CORS,很有启发性。

相关问题