今天发现一个post请求的小坑。

在上一篇博文中，我用原生ajax发送了一个post请求，Content-Type设置成了一个application/x-www-form-urlencoded。

服务器端设置如下

server.post('/',(req,res)=>{
    res.header('Access-Control-Allow-Origin','*')
    res.send(req.body)
})

没有问题。

但是将post方法的请求头Content-Type设置成application/JSON时，出现了跨域错误。但是很明显我的express里对跨域进行了处理。

面向百度编程发现了一篇很好的博客！

https://itbilu.com/javascript/js/VkiXuUcC.html?tdsourcetag=s_pcqq_aiomsg

朴实无华的背景奠定了它高调的逼格。我们不仅要知道如何解决，还要知其所以然。简而言之就是将Content-Type设置成application/json会受到同源政策的限制。他会先发送一个option请求嗅探服务器是否具有应答的能力，然后才会发送真正的请求。

ok。知道原因了。解决办法如下。

server.all('*',function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    next();
})

设置跨域，设置可接受请求头，设置可接受的方法，然后放行。全代码如下

const express = require('express')
const server = express()
server.use(express.json());

server.use(express.urlencoded({extended: false}));

server.all('*',function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
    next();
})



server.post('/',(req,res)=>{
    res.header('Access-Control-Allow-Origin','*')
    res.send(req.body)
})

server.listen(8124)
console.log('Server running at http://localhost:8124')

前端代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<script>
    var ajaxObj = new XMLHttpRequest();
    ajaxObj.open("post", 'http://localhost:8124',true);
    ajaxObj.setRequestHeader('Content-Type','application/json')
    ajaxObj.send(JSON.stringify({"name":"wxs"}));
    ajaxObj.onreadystatechange = function () {
        if (ajaxObj.readyState == 4 && ajaxObj.status == 200) {
            console.log(ajaxObj.responseText)
        }
    }
</script>

</body>
</html>

之前一直都是发送的简单的GET请求。今日又对同源政策有了更深一层的理解。