原创

Access-Control-Allow-Headers配置使用

响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 三种MIME类型(不包括参数)),它们始终是被支持的,不需要在这个首部特意列出。

另外常见的Access-Control-Allow-Headers头信息:authorization,Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type.当然配置支持的头信息更多后期服务端就基本上不用改动了.

如果请求具有标头,则此标头是必需的Access-Control-Request-Headers。
使用语法:Access-Control-Allow-Headers: <header-name>, <header-name>, ...
逗号分隔的受支持请求标头列表。

由于浏览器的兼容问题,Access-Control-Allow-Headers 还是有可能导致跨域的出现。

本文链接地址:http://www.ysxbohui.com/article/140

正文到此结束