Chrome是否会更改Access-Control-Allow-Origin？

Question

使用Chrome浏览我的nodejs网站。 我在Chrome开发人员工具中看到的Access-Control-Allow-Origin值与我在nodejs中定义的值不同

在我的nodejs中

res.setHeader('Access-Control-Allow-Origin', "siteA");

当我查看网络 - >响应标题下的Chrome开发人员工具时，我看到了

Access-Control-Allow-Origin: siteB

尝试边缘 - 工作正常

我使用Application-> clean storage清理站点数据 - 没有帮助

我在chrome中得到的错误代码是

Access to XMLHttpRequest at 'XXXXX' from origin 'siteA' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'siteB' that is not equal to the supplied origin.

Answer 1

你能否改变res.setHeader('Access-Control-Allow-Origin', "siteA"); res.setHeader('Access-Control-Allow-Origin', "*");

 app.use(function(req, res, next) {
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Methods","POST","GET")
  res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,authorization,Accept");

  res.header('Access-Control-Allow-Credentials', 'true'); 
  next();
});  

请将此代码复制并粘贴到您的服务器index.js文件中。我认为这应该有效。