共计 350 个字符,预计需要花费 1 分钟才能阅读完成。
CORS 请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。
PHP 中的 header 函数用于设置响应头。
当 POST 数据为 JSON,必须允许请求头才能跨域访问,因为 Content-type:application/json; 默认是不允许跨域的。
如何允许跨域?
1. 允许跨域名访问
header('Access-Control-Allow-Origin: *');
2. 允许请求方式
header('Access-Control-Allow-Methods: *');
3. 允许请求头
header('Access-Control-Allow-Headers: *');
输出一个文件
请求头中的文件名尽量使用 urlcode 编码,因为部分浏览器无法处理直接的中文名文件;
跨域的验证码
JS 无法读取设置为 httponly 的 cookie,跨域名设置 cookie 会失败(默认是当前请求的接口的域名,跨域名需要单独设置指定域名)
图片如果没有开启防盗链,是不受跨域限制的,在 PHP 输出验证码的时候 验证码会正常展示,
但由于跨域名的原因 Cookie 不会被正常保存。导致后端 Session 无法获取到会话中的验证码。
当跨域请求需要携带 cookie 时,请求头中需要设置 Access-Control-Allow-Credentials:true。设置之后代表接口跨域的 cookie
Access-Control-Allow-Credentials 值为 true 时,Access-Control-Allow-Origin 必须有明确的值,不能是通配符(*);axios 需要进行如下的设置:
// `withCredentials` 表示跨域请求时是否需要使用凭证
withCredentials: false, // default
正文完
