跨域方法之CORS

简介

CORS,即Cross-Origin Resource Sharing,跨域资源共享。

本质上是服务器设置谁可以跨域共享我的资源,如果服务器做了允许,浏览器就不会限制。

如何用

在服务器设置Header

var http = require('http')
http.createServer(function(req,res){
  ...
  res.setHeader('Access-Control-Allow-Origin','http://127.0.0.1:8080')
  ...
})

如果服务器做了以上设置,那么浏览器就不会再对origin是http://127.0.0.1:8080的请求做出限制。

当我们做出如下设置时,说明我们服务器允许所有获取资源的请求

res.setHeader('Access-Control-Allow-Origin','*')

我们还可以通过如下方式实现允许所有

res.setHeader('Access-Control-Allow-Origin','req.headers.origins')
//谁向我发请求,我就允许谁

兼容性

IE10以下版本不支持

你可能感兴趣的:(跨域方法之CORS)