版权声明:本人原创文章,转载请注明出处 https://blog.csdn.net/qq_28766729/article/details/85013930
聊天机器人github地址:https://github.com/Neekky/chatting-robot
CORS跨域解决方案
CORS(跨源资源共享)通过新增一系列 HTTP 头,让服务器能声明哪些来源可以通过浏览器访问该服务器上的资源。
对于 GET 以外的 HTTP 方法,或者搭配某些 MIME 类型的 POST 请求,如:PUT 或者 DELETE 等,
以及如果自定义了请求头的话,浏览器必须先以 OPTIONS 请求方式发送一个预请求 (Preflight Request),
从而获知服务器端对跨域请求所支持的 HTTP 方法,确认了服务器端允许该跨域请求的情况下,以实际的 HTTP 请求方法发送真正的请求。
Access-Control-Allow-Origin: * // 设置允许请求的域名,多个域名以逗号分隔,*号代表通配符, 所有域名都可请求
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS // 设置允许请求的方法,多个方法以逗号分隔
Access-Control-Allow-Headers: Authorization // 设置允许请求自定义的请求头字段,多个字段以逗号分隔
Access-Control-Allow-Credentials: true // 设置是否允许发送 Cookies
CORS是在后端代码上进行配置的,配置好后可以直接用ajax进行请求。
