CORS跨域方法:
服务器在响应的header中设置Access-Control-Allow-origin
为*
,即可允许所有域名的跨域访问。
限制:
1.请求方法限制:GET、POST、HEAD
2.请求头限制:text/plain,multipart/form-data,application/x-www-form-urlencoded
3.域名限制:允许跨域域名设为*并不安全,一般判断请求的url是否被允许从而设置不同的域名头
限制的解决方案:
设置允许的请求头 'Access-Control-Allow-Headers':'X-Test-Cors'
设置允许的请求方法:'Access-Control-Allow-Headers':'POST, PUT, DELETE'
设置距上一次跨域请求的最大预请求验证时间:'Access-Control-Max-Age':'1000'
预检请求
非简单请求跨域时会先发送一个OPTIONS方法的预检请求,通过后才会进行真正的请求。简单请求即未自定义跨域限制情况下运行的跨域请求。