query CORS跨域请求 请求头
时间: 2023-06-20 14:08:57 浏览: 126
geoserver跨域请求CORS
5星 · 资源好评率100%
在进行CORS跨域请求时,需要在请求头中添加一些特定的字段来告诉服务器当前请求是一个跨域请求。以下是一些常见的CORS请求头:
1. Origin:表示请求来源,即当前页面所在的域名或IP地址。
2. Access-Control-Request-Method:表示实际请求使用的HTTP方法,例如GET、POST、PUT、DELETE等。
3. Access-Control-Request-Headers:表示实际请求所携带的自定义请求头。
这些请求头可以在发送跨域请求前通过JavaScript代码设置,例如:
```
const xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.example.com/api/data');
xhr.setRequestHeader('Origin', 'http://www.example.com');
xhr.setRequestHeader('Access-Control-Request-Method', 'GET');
xhr.setRequestHeader('Access-Control-Request-Headers', 'X-Custom-Header');
xhr.send();
```
注意,在发送跨域请求时,服务器也需要在响应头中添加一些特定的字段来告诉浏览器当前请求是被允许的。具体的响应头字段可以参考CORS规范。
阅读全文