angular-universal中的HTTP调用出现CORS错误(服务器端)

Question

我使用angular universal并生成对服务器的HTTP请求。我的服务器位于具有CORS设置的另一个域(api.mysite.com)上。

它在浏览器上工作得很好(因为允许使用www.mysite.com )，但是在服务器端，当调用完成时，我会得到一个CORS错误，因为Origin是http://<server ip>:<port>。

当我试图通过HTTP拦截器设置原点时，我得到了一个错误Refused to set unsafe header "Origin"...

有没有人？

Answer 1

CORS通常由浏览器配置服务器端和强制客户端。

如果我没理解错的话，这里的问题不是典型的CORS问题，因为它看起来像是您的api服务器试图强制执行CORS策略(即拒绝具有错误来源的客户端)。

不允许设置Origin标头客户端，因为它是由浏览器处理的。如果任何js客户端可以设置Origin报头，CORS机制将不会提供任何好处。

我想说的是，要么配置你的api服务器，允许使用你的自定义机制访问node js服务器，要么不要检查Origin头服务器端，让浏览器来做客户端，也就是正常的方式。