我正在try 允许CORS进入 node .但问题是,如果设置了Access-Control-Allow-Credentials
,我不能将*
设置为Access-Control-Allow-Origin
.
规范还说我不能为Access-Control-Allow-Origin
做数组或逗号分隔的值,建议的方法是做类似于这个Access-Control-Allow-Origin Multiple Origin Domains?的事情
但我在node中似乎不能这样做.js
["http://example.com:9001", "http://example.com:5001"].map(domain => {
res.setHeader("Access-Control-Allow-Origin", domain);
});
res.header("Access-Control-Allow-Credentials", true);
这里的问题是它被数组中的最后一个值覆盖,所以头将被设置为res.setHeader("Access-Control-Allow-Origin", "http://example.com:5001");
来自客户端浏览器的错误:
XMLHttpRequest无法加载http://example.com:9090/api/sync.这个