【笔记】CORS响应头
前言
CORS响应头学习笔记
设置允许跨域
允许指定域的跨域请求
1 | Access-Control-Allow-Origin: http://127.0.0.1:80 |
允许任何域的跨域请求
1 | Access-Control-Allow-Origin: * |
设置允许额外的请求头
- 默认情况下,客户端只能向服务端发送如下9个请求头:
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type - 如果需要设置其他请求头,需要在
Access-Control-Allow-Headers进行声明
1 | resp.setHeader("Access-Control-Allow-Headers", "Key"); |
设置允许的请求方法
允许客户端发送指定方法的请求
- 默认情况下,客户端只能向服务端发送
GET、POST、HEAD请求 - 如果需要发送其他请求,需要使用
Access-Control-Allow-Methods来指明允许使用的请求方法
1 | Access-Control-Allow-Methods: GET, POST, PUT, DELETE, PATCH, OPTIONS |
允许客户端发送任何方法的请求
1 | Access-Control-Allow-Methods: * |