问如何允许CORS？

提问于 2017-12-19 17:10:39

回答 2关注 0查看 699

我正在尝试在使用Express.js Web框架的Node.js应用程序中支持CORS。我已经阅读了关于如何处理这个问题的Google小组讨论，并阅读了一些关于CORS如何工作的文章。首先，我这样做了（代码是用CoffeeScript语法编写的）：

app.options "*", (req, res) ->

  res.header 'Access-Control-Allow-Origin', '*'

  res.header 'Access-Control-Allow-Credentials', true

  # try: 'POST, GET, PUT, DELETE, OPTIONS'

  res.header 'Access-Control-Allow-Methods', 'GET, OPTIONS'

  # try: 'X-Requested-With, X-HTTP-Method-Override, Content-Type, Accept'

  res.header 'Access-Control-Allow-Headers', 'Content-Type'

  # ...

这似乎并不奏效。好像我的浏览器（Chrome）没有发送初始的OPTIONS请求。当我刚刚更新资源块时，我需要提交一个跨源GET请求到：

app.get "/somethingelse", (req, res) ->

  # ...

  res.header 'Access-Control-Allow-Origin', '*'

  res.header 'Access-Control-Allow-Credentials', true

  res.header 'Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS'

  res.header 'Access-Control-Allow-Headers', 'Content-Type'

  # ...

它工作（在Chrome中）。这也适用于Safari。

我已经读了...

在实现CORS的浏览器中，每个交叉源GET或POST请求之前都有一个OPTIONS请求，用于检查GET或POST是否正确。

所以我的主要问题是，怎么这似乎没有发生在我的情况？为什么不是我的app.options块被调用？为什么我需要在我的主app.get块中设置标题？

和开发者交流更多问题细节吧，去写回答

相似问题