在Web应用程序中,由于同源策略(Same-Origin Policy)的规定,浏览器通常会限制来自不同源的脚本、图片等资源的访问。如果你需要在一个域名下的页面(前端)向另一个域名下的服务器(后端)发送AJAX请求或者使用fetch API,这就涉及到跨域(Cross-Origin Resource Sharing, CORS)的问题。
CORS允许服务器明确指定哪些来源的请求可以访问其资源。前端通过设置XMLHttpRequest或者fetch请求的withCredentials属性,并在后端服务器上设置响应头Access-Control-Allow-Origin,来启用跨域。例如:
// <em>前端</em>发起<em>跨域</em><em>请求</em> fetch('https://api.example.com/data', { method: 'GET', headers: { 'Content-Type': 'application/json', 'Authorization': 'Bearer your-token' }, credentials: 'include' // 如果有敏感信息需要传递 }) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); // <em>后端</em>设置响应头 // server.js 或 express.js 中 res.setHeader('Access-Control-Allow-Origin', 'http://your-front-end-domain.com'); 讯享网
如果后端允许特定的源,比如所有的源(*),则可以写成Access-Control-Allow-Origin: *;如果是单个源,则写明具体的URL。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/194144.html