Cors策略twitch

Question

当我去我的服务器(http://localhost/auth/twitch)时，它工作得很好。我被重定向到twitch登录，但是当我用axios调用我的后端地址时，它不起作用了，我得到了以下信息：

Access to XMLHttpRequest at 'https://www.twitch.tv/login?client_id=*&redirect_params=client_id%3Dese8nc3f4xsmha7gqzaba1b4m4arro%26redirect_uri%3Dhttp%253A%252F%252Flocalhost%253A8000%252Fauth%252Ftwitch%252Fcallback%26response_type%3Dcode%26scope%3Duser_read' (redirected from 'http://localhost:8000/auth/twitch') from origin 'http://localhost:3000' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

我做错什么了？

我用的是护照。

以下是代码：

app.get("/auth/twitch", passport.authenticate("twitch"), (req, res) => {});

app.get("/auth/twitch/callback", passport.authenticate("twitch"), (req: any, res: any) => {
  res.redirect("http://localhost:3000/success");
});

我试着用原始的cors *它不会改变任何东西

Answer 1

你试过使用以下方法吗？

App.enable(‘信任代理’)

同样在app.use下，添加cookie：{sameSite："none"，secure: true}

最后，将原点更改为本地主机。

如果能用，请告诉我。