NodeJS配置CORS实现过程详解

跨域问题主要在header上下功夫

首先提供一个w3c的header定义 http://www.w3.org/protocols/rfc2616/rfc2616-sec14.html

再提供一个网友提供的header详解 http://kb.cnblogs.com/page/92320/

这两个有助于帮助大家理解header的类型和作用， 但是遗憾的是跨域相关的两个header属性我都没有找到相关的定义，

下面直接告诉大家 1是access-control-allow-origin 允许的域 2是access-control-allow-headers 允许的header类型

第一项可以直接设为* 表示任意 但是第二项不能这样写，在chrome中测试跨域发现报错， 最终的代码看起来是这个样子：

另外有cors模块可以用

cors需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，ie浏览器不能低于ie10。

整个cors通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，cors通信与同源的ajax通信没有差别，代码完全一样。浏览器一旦发现ajax请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。

因此，实现cors通信的关键是服务器。只要服务器实现了cors接口，就可以跨源通信。

浏览器将cors请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。

只要同时满足以下两大条件，就属于简单请求。

（1) 请求方法是以下三种方法之一：

• head
• get
• post

（2）http的头信息不超出以下几种字段：

• accept
• accept-language
• content-language
• last-event-id

content-type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

这是为了兼容表单（form），因为历史上表单一直可以发出跨域请求。ajax 的跨域设计就是，只要表单可以发，ajax 就可以直接发。

凡是不同时满足上面两个条件，就属于非简单请求。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。