CORS问题：“Access-Control-Allow-Origin”标题不得包含多个值

我想允许我的服务器让两个不同的域读取数据而不会得到CORS问题。

因此，我写了下面的代码行（在node.js中）：

app.use(function(req, res, next){ res.header("Access-Control-Allow-Origin", ["http://ServerA:3000", "http://ServerB:3000"]); res.header("Access-Control-Allow-Headers", "*"); next(); }); 

但是，当我通过浏览器发送请求时，我得到了错误：

“Access-Control-Allow-Origin”头包含多个值“ http：// ServerA：3000 ， http：// ServerB：3000 ”，但只允许有一个值。 原因' http：// ServerB：3000 '因此不被允许访问。

我的问题是如何为多个来源定义“Access-Control-Allow-Origin”。 我不想用'*'，因为它太自由了。

 let allowedOrigins = ["http://ServerA:3000", "http://ServerB:3000"] let origin = req.headers.origin; if (allowedOrigins.includes(origin)) { res.header("Access-Control-Allow-Origin", origin); // restrict it to the required domain } 

• 错误：EADDRINUSE在Mac上 – 即使没有使用端口？
• 我怎么能做一个端点上的expression，从来没有回应

• 使用多个路由器在自己的文件中定义快速
• 一个单元如何testingExpress的路线？
• 有没有一个模块来pipe理Node.JS中的一个简单的博客？
• Loopback.iorest连接器 – json发布不工作
• router.use TypeError：无法读取未定义的属性'use'
• 是否有可能在kue节点js中更新已经创build的作业
• 使用react-router并通过Passport.js进行身份validation – 可能吗？
• 如何启用节点上的csrfexpression式为graphql和graphiql与例如lusca？
• mongoose分开的文件，而embedded架构？