cors 简介
CORS 是由一系列HTTP响应头组成,由这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。
浏览器的同源安全策略会阻止网页跨域获取资源,但如果接口服务器配置了CORS相关的HTTP响应头,就可以接触浏览器端的跨域访问限制。
**注意:**CORS主要在服务器端进行配置,浏览器无需做额外的配置,即可请求开启了CORS的接口。CORS在浏览器中有兼容性,ie10+ 、chrome4+、firefox3.5+。
使用 CORS中间件解决跨域问题
一、运行 npm i cors 安装中间件
二、使用 const cors = reqiure(‘cors’) 导入
三、在路由之前调用 app.use(cors( ) ) 配置中间件
CORS响应头部 Access-Control-Allow-Origin
响应头中可以携带一个Access-Control-Allow-Origin字段,其中origin参数的值指定了允许访问该资源的外域URL
// 只允许来自 http://baidu.cn的请求
res.setHeader('Access-Con