我在Facebook,Google,Twitter的API中有OAuth登录和回调方法。 它是一个在端口 3000 上运行的快递应用程序。
我在端口 2 上运行另一个角度 4200 应用程序。我正在尝试调用 通过 HTTP Get 表达 API URL。它向我抛出了 CORS 错误。
请求的资源上不存在"访问控制允许源"标头。因此,不允许访问源"空"。 跨源读取阻止 (CORB( 阻止了使用 MIME 类型 text/html 的跨源响应
CORS 的存在是为了保护您的服务器免受不需要的外部 AJAX 请求的侵害。您需要在服务器上主动启用 CORS 才能使用它。
由于您没有指定服务器类型,以下是在 IIS 上执行此操作的方法,以及如何在 Apache 上执行此操作。如果您使用不同类型的服务器,则应在该特定服务器类型上查找"启用 CORS"。
最佳做法是只允许要打开的域的 CORS,而不允许所有内容(*(,因为这会增加服务器的潜在漏洞。
使用 ExpressJS CORS 中间件允许跨源请求(此处解释(
https://github.com/expressjs/cors
大多数情况下,解决此问题的最简单方法是更新服务器。大多数服务器端技术都支持快速配置 CORS。例如,对于 Node 和 ExpressJS,它只包括安装 CORS 中间件并在初始化 Express 应用程序时使用它:
var express = require('express') , cors = require('cors') , app = express();app.use(cors());
(...)
有关更多详细信息,请参阅以下链接: http://restlet.com/company/blog/2016/09/27/how-to-fix-cors-problems/
关于CORS的,请参考以下链接,我发现有用: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS