标签：node Control 请求 js Access Allow cors 跨域

作用

主要用来解决客户端请求与服务端的跨域问题，具体步骤在作者解决跨域问题的文章中有说明

cors解决跨域问题的原理：
cors中间件配置在服务端，cors由一系列HTTP响应头组成，这个响应头可以决定浏览器是否阻止前端JS代码跨域获取资源，当接口服务器配置了CORS中间件之后，再发起请求时，就会自动配置相应的请求头，进而解除浏览器的跨域访问限制

cors请求头介绍

origin
指定允许访问该资源的外域url
语法：‘Access-Control-Allow-Origin’,‘域名’
用法： res.setHeader(‘Access-Control-Allow-Origin’,’’),通配符，表示允许来自任何域的请求。
Headers
声明cors支持之外的请求头
**背景：**默认情况下，cors仅支持客户端向服务器发送如下的9个请求头：
Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type
如果需要向服务器发送额外的请求头信息，则需要在服务器端，通过Access-Control-Allow-Headers，对额外的请求头进行声明
用法： res.setHeader(‘Access-Control-Allow-Header’,‘添加的请求头’)
Methods
添加请求方式
**背景：**默认情况下，CORS仅支持客户端发起GET、POST、HEAD三种请求
如果需要认可客户端发起PUT、DELETE等请求方式来请求服务器资源，需要通过Access-Control-Allow-Methods来指明实际请求所允许使用的HTTP方法
用法： res.setHeader(‘Access-control-Allow-Methods’,’’) //通配符，选定所有请求方式，，或者写入’DELETE’,这种方式也可以

与cors有关的内容

请求分类：
分为简单请求和预检请求
**简单请求：**同时满足条件：（1）请求方式为GET、POST、HEAD之一 （2）http头部信息不超过以下几种字段：无自定义头部、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width、Content-Type
**预检请求：**符合以下条件之一：（1）请求方式为GET、POST、HEAD之外 （2）请求头中包含自定义头部字段 （3）向服务器发送了application/json格式的数据
**意思：**就是说在浏览器和服务器正式通信之前，检测到了整个请求体中存在非cors默认的信息，此时要通过options进行预检，查明服务端是否允许了此种非默认的改变，如果预检成功，则表示服务端允许了，才会发送正真的请求，并携带回响应的数据
**总结：**简单请求只会存在一次请求，而预检请求会在发送真正请求之前，通过options请求来确认服务器是否允许了此次请求信息中的非默认允许信息

标签：node,Control,请求,js,Access,Allow,cors,跨域
来源： https://blog.csdn.net/weixin_44145962/article/details/120710861

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。