Access-Control-Allow-Origin: * 完整示例代码
时间: 2024-08-13 17:04:12 浏览: 36
"Access-Control-Allow-Origin: *" 是一个HTTP头部字段,用于响应头中,它控制了服务器对跨域资源共享(CORS)的支持程度。当它的值设为"*"时,表示允许来自任何来源的请求访问服务器资源,这是一个非常宽松的策略。
这个字段通常出现在响应头中,例如在处理AJAX请求时,如果服务器希望允许跨域访问,可能会设置此字段。完整的示例代码片段(在Node.js Express应用中)可能是这样的:
```javascript
const express = require('express');
const app = express();
// 跨域资源共享设置
app.all('*', (req, res, next) => {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With');
// 如果请求类型是OPTIONS(预检请求),直接返回
if (req.method === 'OPTIONS') {
res.status(204).send('');
} else {
next();
}
});
// 其他路由...
```
在这个例子中,`app.all('*', ...)` 匹配所有URL,无论它们是什么。`next()`函数确保非OPTIONS请求能够继续执行正常的处理流程。