Access-Control-Allow-Origin
是 头,不是请求头。
您需要使其出现在响应中,而不是请求中。
您尝试将其放在响应中:
resp.setHeader('Access-Control-Allow-Origin','*')
…但是没有用。
这可能是因为您没有将其放在对正确请求的响应中。错误消息显示:
对 响应未通过访问控制检查
您已进行了 一些操作 ,使请求被预检。这意味着在浏览器发出您要发出的GET请求之前,它正在发出OPTIONS请求。
据推测,这是由服务器上的另一段代码处理的,因此resp.setHeader('Access-Control-Allow- Origin','*')
不会受到影响。
导致发出预检请求的一件事是添加了请求标头(少数异常除外)。添加Access-Control-Allow-Origin
到 请求 将触发预检请求,因此要解决此问题的第一件事是 。
如果失败,则需要设置服务器,以便它可以响应OPTIONS请求和GET请求。