CORS解决跨域问题

CORS将请求分为两类：

1. 简单请求:

请求方法：GET、HEAD、POST
头部字段满足CORS安全规范
请求头Content-Type为

text/plain
multipart/form-data
appplication/x-www-form-urlencoded

解决方法：

请求头加入

Origin: http://*.com	//浏览器自动添加

响应头加入

Access-Control-Allow-Origin: *	或
Access-Control-Allow-Origin: http://*.com

2. 预检请求：

发送实际请求前浏览器自动发送预检请求：

Origin: http://*.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: i, content-type

解决方法：

响应预检请求：

Access-Control-Allow-Origin: http://*.com	//允许域名
Access-Control-Allow-Methods: POST	//允许请求方法
Access-Control-Allow-Headers: i, content-type	//允许修改请求头字段
Access-Control-Max-Age: 3600	//可选 * 3600秒内此类请求不需要预检

posted @ 2025-01-18 06:52 (๑•_•๑) 阅读(27) 评论(0) 收藏举报

刷新页面返回顶部