什么是CORS
CORS即Cross-Origin Resource Sharing–跨资源共享,当一个请求url的协议,域名,端口三者之间与当前页面地址不同即为跨域。
CORS需要浏览器和服务器同时支持,目前所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程都是浏览器自动完成,不需要用户参与。实现CORS通信的关键是服务器,只要服务器实现了CORS接口,就可以跨域通信。
两种请求
浏览器将CORS请求分为两类:简单请求和非简单请求。
主要同时满足以下两大条件,就属于简单请求。
(1)请求方法是以下三种方法之一
- HEAD
- GET
- POST
(2)HTTP的头信息不超出以下几种字段
- Accept
- Accept-Language
- Content-Language
- Last-Event-ID
- Content-Type:限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
凡是不同时满足上面两个条件,就属于非简单请求。
浏览器对这两种请求的处理是不同的。
简单请求
简单请求时,浏览器会直接发送跨域请求,并在请求头部中携带Origin的header,表明这是一个跨域请求。服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow和Access-Control-Allow-Methods响应头,来返回验证结果
创建url为localhost:8888的服务器
const http = require('http')
const fs = require('fs')
http.createServer(function (request, response) {
console.log('request come', request.url)
<!-- 请求test.html-->
const html = fs.readFileSync('test.html', 'utf8')
response.writeHead(200,