Node---CORS(跨源资源共享)app.all('*',(req,res,next)=>{//允许跨域地址//res.header('Access-Control-Allow-Origin',"http://127.0.0.1:8000");//表示允许所有域请求,在实际开发中,一般指定允许某个域请求,如上图res.header('Access-Control-Allow-Origin',"*");//如果浏览器请求包含Access-Control-Request-Headers字段,则需要Access-Control-Allow-Headers字段。//也是逗号分隔的字符串,表示服务器支持的所有头字段,不限于浏览器在“预检”中请求的字段。res.header("Access-Control-Allow-Headers","X-Requested-With");//该字段为必填项,其值为以逗号分隔的字符串,表示服务器支持的所有跨域请求方式。//注意返回的是所有支持的方式,而不仅仅是浏览器请求的方式。是为了避免多次“预检”请求。res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");//这个字段是可选的。它的值为一个布尔值,表示是否允许发送cookies。//默认情况下,CORS请求中不包含cookie。设置为true,表示服务器明确允许,//Cookies可以包含在请求中,一起发送给服务器。这个值只能设置为true,//如果服务器不想让浏览器发送cookie,就把这个字段去掉//res.header('Access-Control-Allow-Credentials',true);//必须有next()将请求传递给下一个中间件或路由next();})
