Javascript 同一领域的CORS问题_Javascript_Node.js_Cors_Same Origin Policy

Javascript 同一领域的CORS问题

javascript node.js cors

Javascript 同一领域的CORS问题,javascript,node.js,cors,same-origin-policy,Javascript,Node.js,Cors,Same Origin Policy,我有一个在my-dev.abc.com中运行的应用程序，就像“abc”域中的URL一样。（abc不是真正的领域，它是用来解释问题的）当我试图从上面提到的应用程序访问applicationportal.abc.com时，我在开发人员控制台中收到以下错误消息，重定向不会发生加载失败https://portal.abc.com/: 重定向自'https://portal.abc.com/“到”https://portal.abc.com/Account/Login?ReturnUrl=%2f'已

我有一个在my-dev.abc.com中运行的应用程序，就像“abc”域中的URL一样。（abc不是真正的领域，它是用来解释问题的）

当我试图从上面提到的应用程序访问applicationportal.abc.com时，我在开发人员控制台中收到以下错误消息，重定向不会发生

加载失败https://portal.abc.com/: 重定向自'https://portal.abc.com/“到”https://portal.abc.com/Account/Login?ReturnUrl=%2f'已被CORS策略阻止：请求的资源上不存在'Access Control Allow Origin'标头。起源'http://my-dev.abc.com'因此不允许访问。

如果您使用的是Express，请尝试设置允许的主机以启用访问控制，我与django有相同的问题，并花了数小时试图解决它

app.use（函数（请求、恢复、下一步）{
var allowedOrigins=['http://localhost:9000'];
var origin=req.headers.origin；
if（允许原点。indexOf（原点）>-1）{
res.setHeader（'Access-Control-Allow-Origin'，Origin）；
}
res.header（'Access-Control-Allow-Methods'，'GET，OPTIONS'）；
res.header（'Access-Control-Allow-Headers'，'Content-Type，Authorization'）；
res.header（'Access-Control-Allow-Credentials'，true）；
返回next（）；
});

子域不被视为同一个域，这是有充分理由的。在问题中创建域时，请使用

example.com

。这应该在应用程序或my-dev.abc.com应用程序中执行吗？在允许的主机中添加应用程序域！在您的例子中，my-dev.abc.commy应用程序是my-dev.abc.com，我正在尝试重定向到portal.abc.com。我需要将my-dev.abc.com添加为portal.abc.com中允许的主机。我就在这里吗？是的！这就是你需要做的