如果没有这一行--disable-web-security,首先我的后端无法在浏览器中设置cookie,其次我无法获取数据。
在我的后端,我设置了这个:
app.use(function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE");
res.header(
"Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept"
);
next();
});
我希望你能帮助我有一种方法来获取我的数据和设置cookie没有这一行在浏览器属性。
这可能是一个问题,当我想访问应用程序从其他一些电脑
1条答案
按热度按时间olmpazwi1#
简短回答:您的CORS处理错误。你永远不应该使用
--disable-web-security
长回答:
根据您的请求,您需要设置标题。简单的GET请求不需要任何东西,只需要POST、PUT等。我需要一些,就像
document.fetch
一样,头在那里很重要,看起来你的头不完整。您需要做的:
Access-Control-Allow-Origin
以外的所有头测试。然后一步一步地把它们加回去,看看它什么时候停止工作。作为奖励,尝试使用
[curl](https://curl.se/) -v
来查看返回的确切内容。读了MDN article on CORS,很有启发性。