- 下载包 npm i cors
- 导入cors const cors = require ('cors')
- 配置全局中间件 app.use(cors())
什么是cors.
-
CORS
(跨域资源共享) 由一系列HTTP
响应头组成,这些HTTP
响应头决定浏览器 是否阻止前端 JS 代码跨域获取资源 -
浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制
注意 :
-
CORS
主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即可请求开启了CORS
的接口 -
CORS
在浏览器中有兼容性。只有支持XMLHttpRequest Level2
的浏览器,才能正常访问开启了CORS
的服务端接口(例如:IE10+
、Chrome4+
、FireFox3.5+
)