在使用axios发送post请求时,默认的请求头Content-Type的属性值为application/json,这个时候浏览器会分两次发送请求,首先使用OPTION方法发送请来询问服务对请求是否支持,若不支持,则报错,终止请求的发送。因此服务器需要配置Access-Control相关的属性才能正确响应。下面是express配置处理一个登录请求的例子:
app.use('/login', (req, res, next) {
//配置跨域所允许的域名
res.header("Access-Control-Allow-Origin", "http://localhost:8080");
//配置允许的请求头,若请求头中包含自定义请求头在这没配置,则请求不允许,
//如果不配置,报错:Request header field Content-Type is not allowed by Access-Control-Allow-Headers.
res.header("Access-Control-Allow-Headers", "Content-Type");
//配置允许的请求方法
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
//配置允许发送cookie,不过要注意浏览器发送cookie只允许同一个域名下
res.header("Access-Control-Allow-Credentials",true);
})