Ajax学习:设置CROS响应头实现跨域(跨域资源共享)
在服务器端设置CORS(Cross-Origin Resource Sharing,跨域资源共享)响应头允许跨域请求,以下是一个示例,展示如何在Node.js的Express框架中设置CORS响应头:
const express = require('express');
const app = express();
// 设置CORS头部 - 允许所有源
app.use(function(req, res, next) {
res.header("Access-Control-Allow-Origin", "*"); // 或者指定特定的域名 "http://example.com"
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
next();
});
app.get('/', function(req, res, next) {
res.json({ message: 'Hello, cross-origin!' });
});
app.listen(3000, function() {
console.log('CORS enabled server listening on port 3000');
});
在这个例子中,我们使用Express的中间件函数来设置CORS头部,允许任何源访问我们的服务。在实际应用中,出于安全考虑,你应该只允许必要的源访问你的API。
评论已关闭