CORS
- Cross-Origin Resource Sharing跨域资源共享。是官方的跨域解决方案
- 特点:不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get与post请求。
- 跨域资源共享标准新增了一组HTTP首字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源
- 工作方式:通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应行放行
cors.html
CORS
server.js
//cors
app.all('/cors-server', (req, res) => {
// Access-Control-Allow-Origin
//响应头
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Headers", "*");
res.setHeader("Access-Control-Allow-Method", "*");
res.send('hello cors')
})