CORS(Cross-Origin Resource Sharing),跨域资源共享。
CORS是官方的跨域解决方案,其特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。
原理:
CORS通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后就会对响应放行。
实现:(只需在服务端加上响应头)
app.all('/cors-server',(request,response) => {
//设置响应头
response.setHeader("Access-Control-Allow-Origin",'*');
response.setHeader("Access-Control-Allow-Headers",'*');
response.setHeader("Access-Control-Allow-Method",'*');
response.send('hello CORS');
})
此时就可以在客户端自定义头信息、方法等