现在做项目,很多都是前后端分离。也就是前段,后端都有自己的域名。
那么前段请求后端接口的时候,就会出现跨域问题。出现跨域的问题,主要
是浏览器的安全策略-同源策略。那么怎么解决跨域问题呢,抛出主角 CORS.。
CORS标准是允许客户端在header中携带多余的参数,来解决跨域。主要设置
// 设置允许其他域名访问
header('Access-Control-Allow-Origin:*');
// 设置允许的响应类型
header('Access-Control-Allow-Methods:POST, GET');
// 设置允许的响应头
header('Access-Control-Allow-Headers:x-requested-with,content-type');