网上查了很多资料,都没介绍全,最后看到
处理,自己用chrome调试,发现CORS遇到问题时,浏览器会提示
https://web.dev/cross-origin-resource-sharing/?utm_source=devtools
这里会介绍CORS简单逻辑,慢慢调试发现:
如果请求中附带有 Origin,那么应答必须包含 Access-Control-Allow-Origin, 要么等于*,要么等于Orgin中附带的内容;
Access-Control-Request-Headers返回 * 加 请求中的 Access-Control-Request-Headers;
Access-Control-Allow-Methods 根据你的实际完成情况返回,一般返回OPTIONS,GET,POST;
Access-Control-Max-Age返回一个合适的数值,比如86400;
Access-Control-Allow-Credentials 根据实际情况,如果前端要求 ,那么Orgin必须返回请求中的Origin,而且该值为true,否则可能在某些参数下也会触发跨域拦截。
Chrome 100.0.4896.60 测试通过,其他的没测试过。