如果是ajax請(qǐng)求,跨域的前提是在server端配置允許跨域的請(qǐng)求頭�����,以node為例��,需要配置以下選項(xiàng):
// NOTE 真實(shí)的生產(chǎn)環(huán)境一定不要寫(xiě)*, 如果是*, 則瀏覽器端的withCredentials不能設(shè)置為true, 瀏覽器端的cookie就無(wú)法帶到后端
//"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Origin": req.headers.origin,
// RESTFul方案在跨域使用時(shí)��,服務(wù)端配置允許自定義的`Content-Type`值(通常為`application/json`)�����,是推薦是最佳實(shí)戰(zhàn)�����。
"Access-Control-Allow-Headers": "Content-Type,Content-Length,Authorization,Accept,X-Requested-With",
"Access-Control-Allow-Methods": "PUT,POST,GET,DELETE,PATCH",
"Access-Control-Allow-Credentials": true,
上面的代碼來(lái)自natty-fetch的測(cè)試用例
當(dāng)然,其他語(yǔ)言的server端都是同理�。
