获得徽章 6
- 「每天一点点🕐」【跨域陷阱】
跨域需要后端设置几个响应头,分别是:
Access-Control-Allow-Credentials(请求是否可以使用credentials,前后端配合可以进行Cookie跨域传输;布尔值,默认不允许);
Access-Control-Allow-Origin(服务器接受请求的域名;可以是字段,也可是*);
Access-Control-Allow-Methods(服务器支持的跨域请求的方法;可以是字段,也可是*);
Access-Control-Allow-Headers(需列出正式请求中出现的非简单请求头,Accept、Content-Type等简单请求头不需特地列出;可以是字段,也可是*)。
【陷阱】其中Access-Control-Allow-Headers,如果直接使用*,来接受所有请求头,在Google浏览器不会有任何问题,但是在Safari、UC等浏览器,会报“Request header fileld [请求头名称] is not allowed by Access-Control-Allow-Headers”这种错误,导致跨域失败,所以在后端配置Access-Control-Allow-Headers时,需要枚举全部非简单请求头。
展开122
,具体用法如图。via: Twitter@addyosmani
issuehunt.io