CORS是一种新的服务端跨域计划。完成体式格局异常简朴。
长处:比拟jsonp,能够支撑http的一切要求体式格局,jsonp只支撑get体式格局(因为实质是经由过程script标签的src属性接见url)。支撑ajax。
瑕玷:低版本浏览器(IE9-)不支撑。
客户端js:
var xhr = XMLHttpRequest()
xhr.open('post',url,true) //url绝对路径,true异步,false同步
xhr.withCredentails = true
xhr.onload = function(){}
xhr.send()
服务端(node)
res.setHeader('Access-Control-Allow-Origin',req.header.origin);
res.setHeader('Access-Control-Allow-Credentails',true);//通知客户端能够在http要求中加上cookie
res.setHeader('Access-Control-Allow-Method','POST,GET,PUT,DELETE,OPTIONS')
CORS因为存在兼容性问题,所以运用的时刻需要做特别推断