1.设置允许所有域名跨域:
app.all('*', function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With,Content-Type");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
res.header("Cache-Control","no-store");//304
next();
});
第一个响应头:
Access-Control-Allow-Origin
这是为了设置允许跨域的客户端请求地址
第二个响应头:
res.header("Access-Control-Allow-Headers", "X-Requested-With,Origin,Content-Type,Accept");
响应首部 Access-Control-Allow-Headers 用于 preflight request(预检请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。
在一些非简单请求中,会发起一次预检请求,比如下面这些HTTP METH