CORS跨域设置
CORS(Cross-origin resource sharing),跨域资源共享,是一份浏览器技术的规范,用来避开浏览器的同源策略
简单来说就是解决跨域问题的除了jsonp外的另一种方法;比jsonp更加优雅。
options是浏览器默认行为,表示的是非简单请求,会请求两次
写在app use里可以成为公用,不用每个router都添加cors
1.('Access-Control-Allow-Origin', '*') Origin源头,这个表示任意域名都可以访问,默认不能携带cookie了。(必须字段)
*通配符,表示所有网址都可以跨域请求,一般不这样写,写个指定网址
res.header('Access-Control-Allow-Origin', 'http://www.baidu.com'); //这样写,只有www.baidu.com 可以访问。