什么是CORS
cors,全称Cross-origin resource sharing,跨域资源共享,由一系列HTTP响应头组成,这些响应头决定浏览器是否阻止前端JS代码跨域获取资源
浏览器同源安全策略会默认阻止跨域共享资源,如果接口服务器配置了cors相关HTTP响应头,就可以解除浏览器的跨域访问限制
兼容
cors在浏览器中有兼容性(IE10+,Chrome4+,Firefox3.5+)
什么时候会出现跨域问题
在前端像后端发起请求的时候,请求路径有三部分组成,协议,域名,端口号,只要这三个有一个不同,就会出现跨域问题
err:Access-Control-Allow-Origin
解决方案
在express中,推荐使用cors中间件解决跨域问题
1.安装
npm i cors
2.导入
const cors=require('cors')
3.配置
app.use(cors())
配置cors中间件要在所有路由之前配置
这时候就可以跨域发起请求了