在請求的資源上沒有「訪問控制允許來源」

Question

我有一個奇怪的問題，其中我的客戶端請求告訴我我在創建HTTP POST時沒有「訪問控制允許來源」請求到我託管和生活的一個java servlet。我已經確定在我的響應中添加必要的標題以清除CORS請求問題，但它似乎沒有識別標題。

這裏是我的角度$http.post要求我從客戶端製作：

var parameter = JSON.stringify(details); 
      var req = { 
       method: 'POST', 
       headers: { 
        'Content-Type': 'application/json' 
       }, 
       data: parameter 
      } 

      $http.post(localurl, req). 
       then(function(response) { 

       }); 

這裏是我從Chrome中遇到了錯誤：

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8081' is therefore not allowed access. 

這裏是我的Java Servlet的開始doPost功能：

@Override 
    public void doPost(HttpServletRequest req, HttpServletResponse res) { 
     res.addHeader("Access-Control-Allow-Origin", "*"); 
     res.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, HEAD"); 
     res.addHeader("Access-Control-Allow-Headers", "X-PINGOTHER, Origin, X-Requested-With, Content-Type, Accept"); 

我一直在尋找各種各樣的計算器問題和我在servlet中設置的響應頭文件應該清除CORS請求問題，但似乎沒有認識到我在doPost函數開始處設置的響應頭文件。任何和所有的幫助非常感謝。提前致謝。

Answer 1

的問題是在後端，如果您的機器是的NodeJS，應該是這樣的方式，允許訪問控制允許來源：

app.use(function (req, res, next) { 

    // Website you wish to allow to connect 
    res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8888'); 

    // Request methods you wish to allow 
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); 

    // Request headers you wish to allow 
    res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type'); 

    // Set to true if you need the website to include cookies in the requests sent 
    // to the API (e.g. in case you use sessions) 
    res.setHeader('Access-Control-Allow-Credentials', true); 

    // Pass to next layer of middleware 
    next(); 
});