Access-Control-Allow-Origin是 响应 头,不是请求头。
您需要使其出现在响应中,而不是请求中。
您尝试将其放在响应中:
resp.setHeader('Access-Control-Allow-Origin','*')
…但是没有用。
这可能是因为您没有将其放在对正确请求的响应中。错误消息显示:
对 预检请求的 响应未通过访问控制检查
您已进行了 一些操作 ,使请求被预检。这意味着在浏览器发出您要发出的GET请求之前,它正在发出OPTIONS请求。
据推测,这是由服务器上的另一段代码处理的,因此
resp.setHeader('Access-Control-Allow-Origin','*')不会受到影响。导致发出预检请求的一件事是添加了请求标头(少数异常除外)。添加
Access-Control-Allow-Origin到 请求
将触发预检请求,因此要解决此问题的第一件事是 从请求中 删除
Access-Control-Allow-Origin。
如果失败,则需要设置服务器,以便它可以响应OPTIONS请求和GET请求。
