取页面的消息时,一般需要
session和feedsession参数,可以将这个参数放在自定义的请求头里面发送,一是便于服务器验证,二是可以与具体业务分离,参考 请问在请求中自定义header有什么好处
同时会带来一个问题,跨域请求时只设置
Access-Control-Allow-Origin字段会报错,Request header field xxx is not allowed by Access-Control-Allow-Headers in preflight response, 解决办法,需要服务端在返回的请求头中设置Access-Control-Allow-Headers返回自定义的请求头key。
复习下关于cors跨域请求的相关内容:
简单请求
- 请求方法是GET / HEAD / POST之一
- HTTP的头信息不超过以下几种字段
-- Accept
-- Accept-Language
-- Content-Type
-- Content-Laguage (application/x-www-form-urlencoded,muitipart/form-data,text/plain)
-- Last-Evevt-ID
MIME 类型,四种常见的 POST 提交数据方式
对于简单请求和非简单请求的处理不同,参考 跨域资源共享 CORS 详解
