跨域

跨域

域的范围：域、协议或端口 协议标识（protocol）、授权信息（auth）、主机地址相同不算跨域 CROS

是什么

跨域资源共享，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。

为什么

当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。 出于安全原因，浏览器限制从脚本内发起的跨源HTTP请求，跨域资源共享（ CORS ）机制允许 Web 应用服务器进行跨域访问控制

怎么样

Access-Control-Allow-Origin: * //设置访问限制

res.setHeader('Access-Control-Allow-Credentials', true); //是否可以携带

cookie res.setHeader('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, OPTIONS');