cross-domain

node.js 的跨域处理方案

1.经由过程在node代码中到场以下代码：（express框架）

app.all('*', function(req, res, next) {  
   res.header("Access-Control-Allow-Origin", "*");  
   res.header("Access-Control-Allow-Headers", "X-Requested-With");  
   res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");  
   res.header("X-Powered-By",' 3.2.1')  
   res.header("Content-Type", "application/json;charset=utf-8");  
   next();  
});  

2.在chrome浏览器中经由过程以下体式格局处理

• 49之前的版本 在属性页面中的目的输入框里加上 –disable-web-security 如下图所示

点击运用和肯定后封闭属性页面，并翻开chrome浏览器。假如浏览器涌现提醒“你运用的是不受支撑的敕令标记 –disable-web-security”，那末申明设置胜利。

• 49以后的版本

chrome的版本升到49以后，跨域设置比之前严厉了，在翻开敕令上加–disable-web-security以后还须要给出新的用户个人信息的目次。尽人皆知chrome是须要用gmail地点登录的浏览器，登录后就会天生一个存储个人信息的目次，保留用户的珍藏、历史记录等个人信息。49版本以后，假如设置chrome浏览器为支撑跨域形式，须要指定出一个个人信息目次，而不能运用默许的目次，预计是chrome浏览器怕用户勿运用跨域形式泄漏本身的个人信息（主如果cookie，许多网站的登录token信息都是保留在cookie里）。

具体做法为：

1)在电脑上新建一个目次，比方：C:MyChromeDevUserData

2)在属性页面中的目的输入框里加上   –disable-web-security –user-data-dir=C:MyChromeDevUserData，个中–user-data-dir的值就是适才新建的目次。

3)点击运用和肯定后封闭属性页面，并翻开chrome浏览器。

再次翻开chrome，发现有“–disable-web-security”相干的提醒，申明chrome又能一般跨域工作了。