CORS如何实现跨域请求

CORS（Cross-Origin Resource Sharing）是一种浏览器技术，用于允许一个网页上的脚本访问另一个域名下的资源。CORS通过在HTTP请求头中添加一些特定的字段来实现跨域请求。具体来说，当浏览器发起一个跨域请求时，服务器会在响应头中添加一个Access-Control-Allow-Origin字段，该字段指定了允许访问该资源的域名。如果该字段的值为"*"，则表示允许任何域名访问该资源。除了Access-Control-Allow-Origin字段，还有一些其它的字段，如Access-Control-Allow-Methods、Access-Control-Allow-Headers等，用于指定允许的HTTP方法和请求头。

相关问题

query CORS跨域请求 请求头

在进行CORS跨域请求时，需要在请求头中添加一些特定的字段来告诉服务器当前请求是一个跨域请求。以下是一些常见的CORS请求头：

1. Origin：表示请求来源，即当前页面所在的域名或IP地址。

2. Access-Control-Request-Method：表示实际请求使用的HTTP方法，例如GET、POST、PUT、DELETE等。

3. Access-Control-Request-Headers：表示实际请求所携带的自定义请求头。

这些请求头可以在发送跨域请求前通过JavaScript代码设置，例如：

const xhr = new XMLHttpRequest();
xhr.open('GET', 'http://www.example.com/api/data');
xhr.setRequestHeader('Origin', 'http://www.example.com');
xhr.setRequestHeader('Access-Control-Request-Method', 'GET');
xhr.setRequestHeader('Access-Control-Request-Headers', 'X-Custom-Header');
xhr.send();

注意，在发送跨域请求时，服务器也需要在响应头中添加一些特定的字段来告诉浏览器当前请求是被允许的。具体的响应头字段可以参考CORS规范。

jquery CORS跨域请求

要使用 jQuery 发送跨域请求，需要使用 AJAX。在 AJAX 请求中，需要设置以下选项：

- `url`：请求的 URL
- `type`：请求的方法，通常为 GET 或 POST
- `dataType`：响应的数据类型，可选的类型有：json、xml、html、text 等
- `crossDomain`：是否允许跨域请求，需要设置为 true
- `xhrFields`：设置额外的请求头信息，如：withCredentials 表示是否发送 cookie 等信息

以下是一个简单的示例代码：

$.ajax({
    url: 'http://example.com/api/data',
    type: 'GET',
    dataType: 'json',
    crossDomain: true,
    xhrFields: {
        withCredentials: true
    },
    success: function(response) {
        console.log(response);
    },
    error: function(xhr, status, error) {
        console.log(error);
    }
});

需要注意的是，服务器端也需要设置允许跨域请求的头信息，如：Access-Control-Allow-Origin 等。