室友通过控制Access-Control-Allow-Origin修改只有哪些网页可以访问资源
res.setHeader('Access-Control-Allow-Origin','*')
默认情况下,CORS仅支持客户端向服务器发送如下的9个请求头: Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、 Content-Type(值仅限于text/plain、multipart/form-data、application,/x-www-form-urlencoded三者之一)
如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过Access-Control-Alow-Headers对额外
的请求头进行声明,否则这次请求会失败!
cors的两大类:
简单请求:
请求方式:GET,POST,HEAD HTTP头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、.Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Vidth、Content-Type(只有三个值application/x-www-form-urlencoded,multipart/form-data,text/plain)
预检请求:
请求方式:GET,POST,HEAD三者之外的请求method类型
请求头中包含自定义头部字段
像服务器发送application/json格式的数据
在浏览器与服务器正式通信之前,浏览器会先发送OPTION请求进行预检,以获知服务器是否允许该实际请求,所以这一
次的OPTION请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
预检请求会发送两次第一次发送OPTIONS,第二次才是真正的请求
报错:
cors跨域报错,使用npm install cors -D重新安装一次cors,再引用
npm install cors -D
const cors = require('cors')
app.use(cors())