我已经看过很多次这个问题了,它会一次又一次地出现 . 这是一个CORS(即交叉原始请求问题) . 这次我得到的确切错误如下:
XMLHttpRequest cannot load
https://myURL/myappdomain.subdomain.qual1/$count . 对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头 . 因此不允许原点'null'访问 . 响应具有HTTP状态代码401 .
Following are the possible solutions I have worked out in past. But they dont always work. They are URL specific solutions:
1)安装了chrome上的CORS插件
2)从命令行“--disable-web-security”禁用Web安全性
3)使用'jsonp'作为格式而不是'json'
4)将交叉原点切换为“真”或“假” .
Questions I need answer for
1)为什么我们会收到此错误?这是服务器在客户端页面上强加的东西吗?
2)解决这个问题最安全的方法是什么?即没有安全漏洞和可靠方法的方法 .
3)为什么cors永远不会成为nodeJS代码中的API调用的问题?