cross-domain
node.js 的跨域处理方案
1.经由过程在node代码中到场以下代码:(express框架)
app.all('*', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By",' 3.2.1')
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
2.在chrome浏览器中经由过程以下体式格局处理
- 49之前的版本 在属性页面中的目的输入框里加上 –disable-web-security 如下图所示
点击运用和肯定后封闭属性页面,并翻开chrome浏览器。假如浏览器涌现提醒“你运用的是不受支撑的敕令标记 –disable-web-security”,那末申明设置胜利。
- 49以后的版本
chrome的版本升到49以后,跨域设置比之前严厉了,在翻开敕令上加–disable-web-security以后还须要给出新的用户个人信息的目次。尽人皆知chrome是须要用gmail地点登录的浏览器,登录后就会天生一个存储个人信息的目次,保留用户的珍藏、历史记录等个人信息。49版本以后,假如设置chrome浏览器为支撑跨域形式,须要指定出一个个人信息目次,而不能运用默许的目次,预计是chrome浏览器怕用户勿运用跨域形式泄漏本身的个人信息(主如果cookie,许多网站的登录token信息都是保留在cookie里)。
具体做法为:
1)在电脑上新建一个目次,比方:C:MyChromeDevUserData
2)在属性页面中的目的输入框里加上 –disable-web-security –user-data-dir=C:MyChromeDevUserData,个中–user-data-dir的值就是适才新建的目次。
3)点击运用和肯定后封闭属性页面,并翻开chrome浏览器。
再次翻开chrome,发现有“–disable-web-security”相干的提醒,申明chrome又能一般跨域工作了。