这个问题可以在后端解决:
const app = express();
// 配置跨域请求
app.all("*", function (req, res, next) {
if (!req.get("Origin")) {
return next();
} // use "*" here to accept any origin
//指定允许其他域名访问
res.set("Access-Control-Allow-Origin", "http://localhost:8081");
//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
res.set("Access-Control-Allow-Credentials", "true");
res.set("Access-Control-Allow-Methods", "*");
res.set("Access-Control-Allow-Headers", "Content-Type,Access-Token");
res.set("Access-Control-Expose-Headers", "*");
next();
});
出现这个问题的原因: 制定网络规则的人将非同源的(不同域名或者不同端口)请求视为违反CROS策略的,所以在后端程序中,要制定所有请求的域名/端口/方法等。这使得后端程序对请求的把控更有力了,更严格了