各位版大好:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxx.xxx.xxx.xxx:3000' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
以上的跨網域問題大家應該都遇過吧
網路上介紹很多 cors() 的用法
但是看起來好像都要從後端去處理
如果我是前後端分離 那要如何在前端處理這一塊呢?
以ASP來說~
後端可以下指令允許跨網域
Response.AddHeader("Access-Control-Allow-Origin", "*")
但是前端為了安全性防禦,是不開放存取的~
如果是取JSON資料的話,似乎可以用JSONP或是Dynamic Script Tag來取得跨網域的JSON。
不過後端那邊也要處理一下吐出JSON部分就是了...。
前端你可以從terminal讓chrome開啟不安全模式, 參考https://stackoverflow.com/questions/3102819/disable-same-origin-policy-in-chrome
可是這樣也只有你可以用,總不會你設計一個網站然後叫user這樣去連吧
另一個方法是你自己做APP,不要透過browser,這樣你要做什麼就沒人管你了