首先要知道什么時候需要預檢?
答:“簡單請求”不需要預檢,其余的都需要預檢。那什么是簡單請求,什么不是呢?篇幅有限,請直接看mdn:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS#preflighted_requests
由於之前對預檢一無所知,就遇到了一個問題,就是前端向后端發起請求的時候,get和post得到截然不同的結果。在同樣都設置了res.setHeader("Access-Control-Allow-Origin","*")允許跨域的情況下,get就能得到響應,post就報禁止跨域的錯:
憑什么,post就要吃閉門羹?從XMLHttpRequest換到axios,都遇到一樣報錯。原因就是,大部分get請求都是簡單請求,無需預檢。所以get能獲取響應。
查看network,“PreflightMissingAllowOriginHeader”,其實一開始看不懂這個報錯,啥玩意兒啊。當然,這還是因為對預檢不了解導致的:
百度一番,大致了解了Preflight的機制,這個報錯意思是在Prefilght請求中沒有Access-Control-Allow-Origin的響應頭。換句話說,不僅后端app.post這個路由需要設置響應頭,還要app.options對Preflight也設置允許跨域的響應頭。這里不賣關子了,直接貼代碼:
app.options('/p',function(req,res){
res.setHeader("Access-Control-Allow-Origin","*")
res.setHeader("Access-Control-Allow-Headers", "*");
res.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
res.setHeader("Access-Control-Expose-Headers", "*");
res.end(); //這里響應一下,以免預檢卡住,可能會阻塞正式請求也一直卡在pending的狀態。
})
好了,post預檢和正式請求都status ok了。
