跨域问题主要在header上下功夫 首先提供一个w3c的header定义 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html 再提供一个网友提供的header详解 http://kb.cnblogs.com/page/92320/ 这两个有助于帮助大家理解header的类型和作用， 但是遗憾的是跨域相关的两个header属性我都没有找到相关的定义， 下面直接告诉大家 1是Access-Control-Allow-Origin 允许的域 2是Access-Control-Allow-Headers 允许的header类型

第一项可以直接设为* 表示任意 但是第二项不能这样写，在chrome中测试跨域发现报错， 最终的代码看起来是这个样子：

app.all('', function(req, res, next) { res.header("Access-Control-Allow-Origin", ""); res.header("Access-Control-Allow-Headers", “Content-Type,Content-Length, Authorization, Accept,X-Requested-With”); res.header(“Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS”); res.header(“X-Powered-By",’ 3.2.1’) if(req.method=="OPTIONS”) res.send(200);/让options请求快速返回/ else next(); });