2.CORS跨域资源共享 · 好课学习2

2.CORS跨域资源共享 ![](https://img.kancloud.cn/68/28/68280333b9b02f063455ab9bff03a21b_1046x602.png) ![](https://img.kancloud.cn/bc/a0/bca095c0a5ff445c06b3c411d3f82dda_1074x532.png) CREDENTIALS：是不是允许携带资源凭证，比如cookie options 试探性请求 ![](https://img.kancloud.cn/ee/d8/eed83446358d7fcafe2cb2c2d9c9b368_912x560.png) ![](https://img.kancloud.cn/b7/7c/b77cc54c6d5dda95368a0997069e31ff_746x571.png) 服务端设置 ![](https://img.kancloud.cn/a6/1f/a61fa52e2c6ad00a89313c6647cb38ed_882x516.png) =================================================== ### 解决跨域 - 服务器端设置 http header 这是需要在服务器端设置的，作为前端工程师我们不用详细掌握，但是要知道有这么个解决方案。而且，现在推崇的跨域解决方案是这一种，比 JSONP 简单许多。 ~~~ response.setHeader("Access-Control-Allow-Origin", "http://m.juejin.com/"); // 第二个参数填写允许跨域的域名称，不建议直接写 "*" response.setHeader("Access-Control-Allow-Headers", "X-Requested-With"); response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS"); // 接收跨域的cookie response.setHeader("Access-Control-Allow-Credentials", "true"); ~~~