跨域
首先我们要明白,要让一个请求被允许跨域,在响应预检方法OPTIONS时需要返回哪些头部内容。那么查一下MDN。
可以看到MDN给出了一些例子,其中较为重要的。
-
Access-Control-Allow-Origin: 允许访问本站的域
-
Access-Control-Allow-Methods: 允许的请求方法
-
Access-Control-Allow-Credentials: 能否携带Cookies,当这个被设为
true
时,Access-Control-Allow-Origin将不能被设为*
-
Access-Control-Allow-Headers:请求时允许携带的头 …