Access-Control-Allow-Origin|FetchJS _编程开发

Access-Control-Allow-Origin|FetchJS

创始人

2024-07-22 18:31:17

0次

在前端使用Fetch API请求跨域资源时，可能会出现Access-Control-Allow-Origin的错误。这是由于CORS（跨域资源共享）策略的限制，服务器没有设置允许来源。要解决这个问题，可以在服务器端的响应头中添加Access-Control-Allow-Origin的值，设置为请求的来源，或者设置为*表示允许所有来源。

示例代码：

服务器端代码（Node.js、Express框架）：

const express = require('express');
const app = express();

// 处理CORS请求
app.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  next();
});

// 设置路由
app.get('/', (req, res) => {
  res.json({ message: 'Hello World!' });
});

app.listen(3000, () => console.log('Server started on port 3000'));

前端代码（使用Fetch API）：

fetch('http://example.com')
  .then(res => res.json())
  .then(data => console.log(data))
  .catch(error => console.error(error));

注意事项：

对请求头进行设置时，要确保Access-Control-Allow-Origin的值与请求的来源完全匹配，包括协议、主机和端口号。
只允许指定的来源进行访问比使用*更安全，可以减少跨站点攻击的风险。

上一篇：Access-Control-Allow-Origin中不能包含多个origin。

下一篇：Access-Control-Expose-Headers如何工作？

Access-Control-Allow-Origin|FetchJS

相关内容

热门资讯