cors包含的限制:
默认允许方法:
GET、HEAD、POST
默认允许的Content-Type
text/plain、multipart/form-data、application/x-www-form-urlencoded
这三个也就是html的form表单可以设置的数据类型
请求头的限制
哪些请求头被限制哪些是默认允许的可以参考:
https://fetch.spec.whatwg.org/#cors-safelisted-request-header
XMLHttpRequestUpload对象均没有注册任何事件监听器
请求中没有使用ReadableStream对象
预请求验证:
const http = require('http') http.createServer((req, res) => { console.log('request come', req.url) res.writeHead(200, { 'Access-Control-Allow-Origin': '*', // 允许访问我这个服务的网址 'Access-Control-Allow-Header': 'X-Test-Cors', // 允许访问我这个服务的头 'Access-Control-Allow-Methods': 'POST, PUT, Delete', // 允许访问我这个服务的方法 'Access-Control-Max-Age': '1000' // 多长时间内不需要再次发送预请求 }) res.end('123') }).listen(8887) console.log('server listening on 8887')