跨域资源共享(CORS)是一种通过 HTTP 头部来让浏览器与服务器进行沟通,从而确定是否允许跨域请求的机制。在后端服务中进行 CORS 配置,常见的方式是在服务端配置响应头。
以下是一些常用的 CORS 配置响应头:
Access-Control-Allow-Origin: https://www.example.comAccess-Control-Allow-Methods: GET, POSTAccess-Control-Allow-Headers: token在 Node.js 中,可以使用第三方中间件库来快速进行 CORS 配置。常用的库包括 cors 和 http-proxy-middleware ,它们可以轻松地添加响应头,实现 CORS 跨域请求。
例如,在使用 Express 框架时,可以使用 cors 库添加 CORS 配置:
const express = require('express');
const cors = require('cors');
const app = express();
app.use(cors({
origin: 'https://www.example.com',
methods: ['GET', 'POST'],
allowedHeaders: ['token']
}));以上代码添加了一个允许来自 https://www.example.com 的 GET 和 POST 请求,并允许自定义头部字段 token 的 CORS 配置。