如何在服务器端设置 "Access-Control-Allow-Origin"?
时间: 2024-08-30 18:03:18 浏览: 74
要在服务器端设置 "Access-Control-Allow-Origin" 头部,通常是在响应头部添加一条包含允许的源的元信息。如果你想要开放给所有的源(即任何来源的请求都可以接收),可以设置为 "*" 或者使用 "\*"。如果只针对特定的源,例如 "http://example.com",你应该写明那个确切的域名。
对于使用Node.js的Express框架,示例代码可能会像这样:
```javascript
app.use(function(req, res, next) {
res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
res.header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
// 如果是预检请求(OPTIONS)
if (req.method === 'OPTIONS') {
res.status(204).end();
} else {
next();
}
});
```
在Java Servlets中,则可能这么配置:
```java
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
```
请注意,安全性和隐私是跨域策略的重要考虑因素,因此在生产环境中应谨慎设定,避免不必要的数据泄露风险。
阅读全文