一、CORS解决跨域问题
1、主流的解决接口跨域问题的方式:
JSONP
: 只适用于 get 请求CORS
:推荐方式
2、什么是 CORS?
CORS ( Cross-Origin Resource Share),跨域资源共享,有一系列 HTTP 响应头
组成,这些请求头决定浏览器是否阻止前端 js 代码跨域获取资源。
浏览器的同源安全策略
默认会组织网页“跨域”获取资源。但是如果接口服务器配置了 CORS 相关的 HTTP 响应头
,就可以解除浏览器端跨域访问限制。
注意事项:
- 主要在
服务器端
设置HTTP响应头; - 具有
兼容性
。只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口(例如:IE10+、Chrome4+、FireFox3.5+)。
3、CORS 使用步骤:
(1)安装
npm install cors
(2)导入
const cors = require('cors')
(3)使用
app.use(cors()) // app是服务器实例
二、CORS相关的三个响应头
Access-Control-Allow-Origin
设置允许访问该资源的外域URL;
res.setHeader('Access-Control-Allow-Origin', 'http://itcast.cn'); // 只允许来自http://itcast.cn的请求
res.setHeader('Access-Control-Allow-Origin', '*'); // 允许来自任何域的请求
-
Access-Control-Allow-Headers
设置允许客户端像服务端发送的请求头类型
-
Access-Control-Allow-Methods