Establecer en el archivo app.js
var allowCrossDomain = function(req, res, next) {
res.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'content-type,x-requested-with,Authorization, x-ui-request,lang');
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader("Content-Type", "application/json");
next();
};
app.use(allowCrossDomain);
La configuración en la ruta de índice no funciona, y esto
res.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
No debes escribir *, debes especificar el nombre de dominio, de lo contrario la solicitud asincrónica enviada no tendrá cookies, la sesión no tendrá efecto y la sesión será indefinida
res.setHeader('Access-Control-Allow-Credentials', 'true');
Se utiliza para configurar la cookie asincrónica. Si Access-Control-Allow-Origin escribe *, esta configuración es inútil