1. 通常情况下,跨域时浏览器是无法设置headers的,但是我们可以从后台设置,允许浏览器设置对应属性值,即补充 Access-Control-Allow-Headers 的值。例如我要在浏览器发送请求时,在headers中加入token属性,则完整的设置方式如下:
// 接受任意域名的请求
res.header('Access-Control-Allow-Origin', '*');
// 允许浏览器发送Cookie
res.header("Access-Control-Allow-Credentials", "true");
// 允许浏览器设置Headers中如下属性值
res.header('Access-Control-Allow-Headers', 'token, Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
// 接受浏览器如下的请求方式
res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');