神马是跨域呢?
就是浏览器只允许请求当前域的资源,而对其他域的资源表示不信任(浏览器同源安全策略,我称之为孩子你无敌了)
俗话说就是你平常浏览一些网站(p_q)的时候,显示该网站不安全,不让你访问,我相信在座的各位都有经历过吧(p_q)
怎么才算跨域呢?
- 请求协议不同
- 域名不同
- 端口号不同
怎么解决呢?
//指定允许其他域名的访问
Access-Control-Allow-Origin:*(指定的域名)
//允许的请求类型
Access-Control-Allow-Methods:
//用来指定本次预检请求的有效期,单位为秒
Access-Control-Allow-Max-Age:
//该次请求的自定义请求头字段
Access-Control-Allow-Headers:
无了,我已拉满,其它的我在后续加