起源 Access

XMLHttpRequest cannot load http://localhost:8080/api/test. Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin. 

我阅读了有关跨域ajax请求的信息，并了解了基础安全问题。就我而言，2台服务器在本地运行，并且喜欢在测试期间启用跨域请求。

localhost:8080 - Google Appengine dev server
localhost:3000 - Node.js server

当我的页面从节点服务器加载时，我向localhost:8080 - GAE server发出ajax请求。什么是最简单，最安全的（不想用disable-web-security选项启动chrome）。如果我必须更改'Content-Type'，我应该在节点服务器上进行吗？怎么样？

由于它们在不同的端口上运行，因此它们是不同的JavaScript origin。它们在同一台机器/主机名上并不重要。

您需要在服务器上启用CORS（localhost：8080）。看看这个网站：http://enable-cors/

您需要做的就是向服务器添加HTTP标头：

Access-Control-Allow-Origin: http://localhost:3000

或者，为简单起见：

Access-Control-Allow-Origin: *