解决跨域 - 服务器端设置 http header

原创于 2021-02-20 10:25:19 发布 · 1.1k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#javascript

js 专栏收录该内容

22 篇文章

订阅专栏

这篇博客介绍了服务器端设置Access-Control-Allow-Origin来实现跨域的解决方案，相较于JSONP更为简单。通过设置响应头，允许指定域名的请求访问，同时支持跨域的cookie传递，为前端开发提供便利。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这是需要在服务器端设置的，作为前端工程师我们不用详细掌握，但是要知道有这么个解决方案。而且，现在推崇的跨域解决方案是这一种，比 JSONP 简单许多。

response.setHeader("Access-Control-Allow-Origin", "http://m.juejin.com/");  // 第二个参数填写允许跨域的域名称，不建议直接写 "*"
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With");
response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

// 接收跨域的cookie
response.setHeader("Access-Control-Allow-Credentials", "true");