Использовать addHeader
Вместо использования метода setHeader
,
response.addHeader("Access-Control-Allow-Origin", "*");
*
в приведенной выше строке позволит access to all domains
.
Для разрешения access to specific domain only
:
response.addHeader("Access-Control-Allow-Origin", "http://www.example.com");
Проверьте это blog post
.
проблема была простой app.set ('viewEngine', 'ejs'); был неправильным, должен быть pp.set ('view engine', 'ejs');