4CORS跨域请求限制与解决（预请求）

Posted 2021-01-27 zouxinping

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了4CORS跨域请求限制与解决（预请求）相关的知识，希望对你有一定的参考价值。

<script>
    fetch(‘http://localhost:8887/‘, {
      method: ‘PUT‘,
      headers: {
        ‘X-Test-Cors‘: ‘123‘
      }
    })
</script>

server.js

const http = require(‘http‘)

http.createServer((request, response) => {
  console.log(‘request come‘, request.url)

  // 多个Access-Control-Allow-Origin只需通过request的host动态判断
  response.writeHead(200, {
    ‘Access-Control-Allow-Origin‘: ‘*‘, // 这里可以限制相关ip
    ‘Access-Control-Allow-Headers‘: ‘X-Test-Cors‘, // 允许的请求头
    ‘Access-Control-Allow-Methods‘: ‘POST, PUT, Delete‘, // 默认允许GET、HEAD、POST
    ‘Access-Control-Max-Age‘: ‘1000‘  // 1000s之内不需要发送预请求验证
  })
  response.end(‘123‘)

}).listen(8887)

console.log(‘server listening on 8887‘)

以上是关于4CORS跨域请求限制与解决（预请求）的主要内容，如果未能解决你的问题，请参考以下文章

关于.Net Core 前后端分离跨域请求时 ajax并发请求导致部分无法通过验证解决办法。

跨域问题解决方案