这些标题是什么意思,它们的功能是什么?

时间:2017-05-09 06:28:39

标签: node.js express

在阅读一些教程时我发现了

app.use(function(req, res, next) {
   res.header("Access-Control-Allow-Origin", "*");
   res.header('Access-Control-Allow-Methods', 'DELETE, PUT');
   res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
   next();
});

每个res.header是什么意思?他们的职能是什么?

1 个答案:

答案 0 :(得分:1)

这些标头允许跨域访问:https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing

如果没有这些标题,只有客户端脚本的来源相同(即客户端的html和javascript是从相同的域名)。来自不同域的脚本将收到错误,例如'此来源不允许'或类似的东西。