2.CORS跨域資源共享


CREDENTIALS:是不是允許攜帶資源憑證,比如cookie
options
試探性請求


服務端設置

===================================================
### 解決跨域 - 服務器端設置 http header
這是需要在服務器端設置的,作為前端工程師我們不用詳細掌握,但是要知道有這么個解決方案。而且,現在推崇的跨域解決方案是這一種,比 JSONP 簡單許多。
~~~
response.setHeader("Access-Control-Allow-Origin", "http://m.juejin.com/"); // 第二個參數填寫允許跨域的域名稱,不建議直接寫 "*"
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With");
response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
// 接收跨域的cookie
response.setHeader("Access-Control-Allow-Credentials", "true");
~~~