cors中间件解决跨域问题的三个步骤
1、 npm install cors 安装中间件
2、使用const cors =require(‘cors’)导入中间件
3、在路由之前调用app.use(cors())配置中间件
CORS的注意事项
1. cors 主要在服务器端进行配置,客户端浏览器无需做任何额外的配置,即可请求开启了cors的接口
2.cors早浏览器中有兼容性,只有支持XMLHTTPRequiest Level的浏览器,才能正常访问开启了cors的服务端接口
1、cors响应头部-Access-Control-Allow-Origin
origin 控制允许那些网址可以请求我们的服务器
通配符 * 表示允许来自任何域的请求
res.serHeader('Access-Control-Allow-Origin','*')
2、cors响应头部-Access-Control-Allow-Headers
作用:如果客户端向服务器发送了额外的请求头信息,字需要在服务器,通过Access-Control-Allow-Headers对额外的请求头进行声明,否则这次请求会失效
3、cors响应头部-Access-Control-Allow-Methods
cors 默认仅支持客户端发起GET\POST
HEAD请求,Access-Control-Allow-Methods来指明实际请求所允许使用的HTTP方法。
CORS 简单请求
① 请求方式:GET、POST、HEAD 三者之一
② HTTP 头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、 Downlink、Save-Data、Viewport-Width、Width 、Content-Type(只有三个值application/x-www-formurlencoded、multipart/form-data、text/plain)
简单请求的特点:客户端与服务器之间只会发生一次请求。
CORS 预检请求
① 请求方式为 GET、POST、HEAD 之外的请求Method 类型
② 请求头中包含自定义头部字段
③ 向服务器发送了application/json 格式的数据
