1:设置接收请求的服务器头部
响应头部Access-Control-Allow-Origin','*',
第二个头部貌似不重要,主要是如果是ajax请求就要设置接收的头部
Route::rule('index/upload/index','index/upload/index')->header('Access-Control-Allow-Origin','*')->header('Access-Control-Allow-Headers','x-requested-with,content-type,requesttype');
2: X-Requested-With这个是区分ajax请求的问题,和跨域没关系,建议不要设置这个请求头,如果加了这个请求头可能会导致,浏览器发送options请求
X-Requested-With
X-Requested-With请求头用于在服务器端判断request来自Ajax请求还是传统请求。
如果 requestedWith 为 null,则为同步请求。如果 requestedWith 为 XMLHttpRequest 则为 Ajax 请求。
if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) { out.print("该请求是 AJAX 异步HTTP请求。"); }else{ out.print("该请求是传统的 同步HTTP请求。"); }
3关于options请求什么是在什么情况下触发的
查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。
XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守CORS(Cross-Origin Resource Sharing)机制。
那么, 允许跨域, 不就是服务端设置Access-Control-Allow-Origin: *就可以了吗? 普通的请求才是这样子的, 除此之外, 还一种叫请求叫preflighted request。
preflighted request在发送真正的请求前, 会先发送一个方法为OPTIONS的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。
那么, 什么情况下请求会变成preflighted request呢?
1、请求方法不是GET/HEAD/POST
2、POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
3、请求设置了自定义的header字段
关于第三点,请参考:https://blog.csdn.net/qq_36802726/article/details/88617284