如何在后端代码中加Access-Control-Allow-Origin
时间: 2023-07-24 18:14:46 浏览: 107
ajax 设置Access-Control-Allow-Origin实现跨域访问
4星 · 用户满意度95%
在后端代码中添加 "Access-Control-Allow-Origin" 头部字段可以允许指定的域名访问你的后端接口。以下是一些常见的后端语言和框架的示例代码:
Node.js(使用 Express 框架):
```javascript
const express = require('express');
const app = express();
app.use((req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', 'http://example.com'); // 允许 http://example.com 域名访问
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); // 允许的请求方法
res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization'); // 允许的请求头
next();
});
// 其他路由和中间件定义
app.listen(3000, () => {
console.log('Server started on port 3000');
});
```
Python(使用 Flask 框架):
```python
from flask import Flask, jsonify
app = Flask(__name__)
@app.after_request
def add_cors_headers(response):
response.headers['Access-Control-Allow-Origin'] = 'http://example.com' # 允许 http://example.com 域名访问
response.headers['Access-Control-Allow-Methods'] = 'GET, POST, PUT, DELETE' # 允许的请求方法
response.headers['Access-Control-Allow-Headers'] = 'Content-Type, Authorization' # 允许的请求头
return response
# 其他路由和视图函数定义
if __name__ == '__main__':
app.run()
```
这些示例代码会在响应的头部中添加 "Access-Control-Allow-Origin" 字段,指定允许访问的域名。你可以将 `'http://example.com'` 替换为你想要允许访问的域名。同时,你也可以根据需要添加其他的头部字段,如 "Access-Control-Allow-Methods" 和 "Access-Control-Allow-Headers",以控制允许的请求方法和请求头。
阅读全文