Ich benutze das cors-Modul von npm und stelle CORS so ein, dass es für jeden Verkehr aktiviert ist. Mein Code-Snippet sieht ungefähr so aus.
const express = require("express");
const cors = require("cors");
const app = express();
// express app to use cors
app.use(cors())
Wenn ich mit einem externen Client (Vue) von meinem Node.JS-Server aus auf meine Anmelde-API zugegriffen habe, wurde eine Fehlermeldung angezeigt
Auf der angeforderten Ressource ist kein Header "Access-Control-Allow-Origin" vorhanden. Ursprung "http://localhost:8080"ist daher nicht zulässig. Die Antwort hatte den HTTP-Statuscode 403.
Wenn ich mich nicht irre, würde das Instanziieren von cors ohne Optionen jede Anfrage unabhängig von der Herkunft erlauben. Was ist hier schief gelaufen?
Antworten:
0 für die Antwort № 1Haben Sie versucht, CORS Pre-Flight zu aktivieren?
Bestimmte CORS-Anfragen gelten als "komplex" und erfordern eine anfängliche OPTIONEN-Anfrage ("Pre-Flight-Anfrage").
app.options("*", cors())