一、简单请求与非简单请求
跨域请求分为简单与非简单请求,同时满足以下两种条件的可以确定为简单请求。 简单请求的请求方法请求方法说明
head发送头部信息
get
post
简单请求的HTTP头信息http头信息说明
accept指定客户端可以接受哪类信息,eg: image/git
accept-language指定客户端可以接受的自然语言,如果没有指定,认为各语言都可以。eg:accept-language: zh-cn
content-language描述实体报头和资源所用的自然语言。没有设置该规则认为实体内容将提供给所有的语言阅读
Last-Event-ID最后一次接收到事件的标识符
content-type实体报文和资源的类型,只限于三个值:application/x-www-form-unlencoded、multipart/form-data、text/plain
二、简单请求处理原理请求头说明
Access-Control-Allow-origin指定可以跨域访问的网站,可以设置为*,表示所有res.setHeader("Access-Control-Allow-origin","http://localhost")
Access-Control-Allow-Credentials有这个头或者值为true,表示可接受跨域的cookies。而withCredentials是客户端设置是否传递cookies到服务器。
Access-Control-Expose-Headers默认cors请求。客户端的xmlHttpRequrest只能拿到Cache-Control、Content-Language、Content-Type、Exprise、Last-Modified、Pr