CORS:跨域解决方案

2024年4月15日 193次阅读 来源: CodeMan

CORS是一种新的服务端跨域计划。完成体式格局异常简朴。

长处:比拟jsonp,能够支撑http的一切要求体式格局,jsonp只支撑get体式格局(因为实质是经由过程script标签的src属性接见url)。支撑ajax。
瑕玷:低版本浏览器(IE9-)不支撑。

客户端js:

var xhr = XMLHttpRequest()
xhr.open('post',url,true) //url绝对路径,true异步,false同步
xhr.withCredentails = true
xhr.onload = function(){}
xhr.send()

服务端(node)

res.setHeader('Access-Control-Allow-Origin',req.header.origin);
res.setHeader('Access-Control-Allow-Credentails',true);//通知客户端能够在http要求中加上cookie
res.setHeader('Access-Control-Allow-Method','POST,GET,PUT,DELETE,OPTIONS')

CORS因为存在兼容性问题,所以运用的时刻需要做特别推断

    原文作者:CodeMan
    原文地址: https://segmentfault.com/a/1190000010096538
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞