跨域科普
这里的域指的是协议+域名+端口号,当目标url的协议、域名、端口号三者都和我们网站本身的url一样时,被认为同域,不一样则认为跨域,浏览器会对跨域的请求进行限制,出于安全方面的考虑。因此只有浏览器会遇到限制,而在node环境发起同样的请求不会受限制。
什么是cors
目前cors是最常用解决方案,其他的可以不要学了(大佬忽略),这是由后端解决跨域的方案。
- 在这之前,为了安全不需要跨域访问。在这之后推出一种验证模式,你可以设置一些地址可以访问
- 分简单请求和复杂请求,复杂请求之前会有个option请求刺探下军情,不合适会给你反馈。
- Access-Control-Allow-Origin: 指定域名 * 号代表允许所有域访问
使用cors
自行搜博客把。。就配置一下Access-Control-Allow-Origin。不同语言可能造成误导
对于要求不高的node新手:就这一行代码(中间件),默认是允许所有域访问
先npm i cors
app.use(require('cors')())