在浏览器的同源策略中,一个网站在未退出的情况下不能请求其他网站的资源,这是为了防止安全攻击。
1. CORS 跨域
CORS 跨域只需在后台文件的头部进行设置,适用于 GET,POST 请求,但在有些比较老的浏览器中不支持。
app.all('*', function(req, res, next) {
res.setHeader("Access-Control-Allow-Origin", 'http://localhost:8080');
res.setHeader("Access-Control-Allow-Credentials", true);
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By",' 3.2.1');
res.header("Content-Type", "application/json;charset=utf-8");
next();
});
1. Access-Control-Allow-Orgin
允许的域名,单域名或通配符
2. Access-Control-Credentials
是否允许 cookie 跨域
3. Content-Type
内容的类型
application/