前端常见的跨域请求头字段

当浏览器发起跨域请求时,涉及到了一些常见的跨域请求头字段。下面是一些常见的跨域请求头字段及其作用:https://www.nowcoder.com/issue/tutorial?zhuanlanId=Mg58Em&uuid=456a48fa4a04479f838fbdd83424b855

Origin:表示请求的源(即发起请求的域名),浏览器会自动在请求头中添加该字段。

Access-Control-Allow-Origin:表示允许访问资源的域名,服务器通过在响应头中添加该字段来授权特定域名访问资源。可以是具体的域名,也可以是通配符"*",表示允许来自任何域名的请求。

Access-Control-Allow-Methods:表示允许的HTTP方法,服务器通过在响应头中添加该字段来指定允许的请求方法,如GET、POST、PUT等。

Access-Control-Allow-Headers:表示允许的请求头,服务器通过在响应头中添加该字段来指定允许的请求头字段,如Content-Type、Authorization等。

Access-Control-Expose-Headers:表示允许暴露的响应头字段,服务器通过在响应头中添加该字段来指定允许被前端代码访问的响应头字段。

Access-Control-Allow-Credentials:表示是否允许发送凭据(Cookie、HTTP认证等),服务器通过在响应头中添加该字段并设置为"true"来授权发送凭据。
全部评论

相关推荐

点赞 收藏 评论
分享
牛客网
牛客企业服务