2.CORS跨域資源共享 · 好課學習2

2.CORS跨域資源共享 ![](https://img.kancloud.cn/68/28/68280333b9b02f063455ab9bff03a21b_1046x602.png) ![](https://img.kancloud.cn/bc/a0/bca095c0a5ff445c06b3c411d3f82dda_1074x532.png) CREDENTIALS：是不是允許攜帶資源憑證，比如cookie options 試探性請求 ![](https://img.kancloud.cn/ee/d8/eed83446358d7fcafe2cb2c2d9c9b368_912x560.png) ![](https://img.kancloud.cn/b7/7c/b77cc54c6d5dda95368a0997069e31ff_746x571.png) 服務端設置 ![](https://img.kancloud.cn/a6/1f/a61fa52e2c6ad00a89313c6647cb38ed_882x516.png) =================================================== ### 解決跨域 - 服務器端設置 http header 這是需要在服務器端設置的，作為前端工程師我們不用詳細掌握，但是要知道有這么個解決方案。而且，現在推崇的跨域解決方案是這一種，比 JSONP 簡單許多。 ~~~ response.setHeader("Access-Control-Allow-Origin", "http://m.juejin.com/"); // 第二個參數填寫允許跨域的域名稱，不建議直接寫 "*" response.setHeader("Access-Control-Allow-Headers", "X-Requested-With"); response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS"); // 接收跨域的cookie response.setHeader("Access-Control-Allow-Credentials", "true"); ~~~