跨域问题主要在header上下功夫
首先提供一个w3c的header定义 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
再提供一个网友提供的header详解 http://kb.cnblogs.com/page/92320/
这两个有助于帮助大家理解header的类型和作用, 但是遗憾的是跨域相关的两个header属性我都没有找到相关的定义,
下面直接告诉大家 1是Access-Control-Allow-Origin 允许的域 2是Access-Control-Allow-Headers 允许的header类型
第一项可以直接设为* 表示任意 但是第二项不能这样写,在chrome中测试跨域发现报错, 最终的代码看起来是这个样子:
app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With"); res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); res.header("X-Powered-By",' 3.2.1') if(req.method=="OPTIONS") res.send(200);/*让options请求快速返回*/ else next(); });
另外有cors模块可以用
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。
只要同时满足以下两大条件,就属于简单请求。
(1) 请求方法是以下三种方法之一:
(2)HTTP的头信息不超出以下几种字段:
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
这是为了兼容表单(form),因为历史上表单一直可以发出跨域请求。AJAX 的跨域设计就是,只要表单可以发,AJAX 就可以直接发。
凡是不同时满足上面两个条件,就属于非简单请求。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持站长技术。
来看一个简单的例子吧 复制代码 代码如下: function Button1_onclick() { 您的光...
在一般的链接地址形式如: 复制代码 代码如下: 1、aclass="链接样式"href="链接...
% function WriteToFile(FileName, Contents, Append) on error resume next if ...
有时候突然会把几件不搭边的事情联系起来,竟然能够找到一些共通的地方。我在琢...
场景1:当有新邮件的时候,网页自动弹出提示信息而无需用户手动的刷新收件箱。 ...
字符串转化为整数 asp: cint()--注意只能转换短整数值的范围必须在-32768与32767...
第一个示例: 简单的jsp自定标签获取内容: 首先创建一个jsp实例类然后继承Simpl...
继 VS2015 版本后,微软又推出了功能更加强大的VS 2017。 Visual Studio 2017 不...
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XWebSecurity-XSSmoreX XXXXXXXXXXXXXXXXXXXXXX...
前言 c#做winform程序要求生成并打印Excel报告,为了不安装Office相应组件,我选...