現在做項目,很多都是前后端分離。也就是前段,后端都有自己的域名。
那么前段請求后端接口的時候,就會出現跨域問題。出現跨域的問題,主要
是瀏覽器的安全策略-同源策略。那么怎么解決跨域問題呢,拋出主角 CORS.。
CORS標准是允許客戶端在header中攜帶多余的參數,來解決跨域。主要設置
// 設置允許其他域名訪問
header('Access-Control-Allow-Origin:*');
// 設置允許的響應類型
header('Access-Control-Allow-Methods:POST, GET');
// 設置允許的響應頭
header('Access-Control-Allow-Headers:x-requested-with,content-type');