在Ajax2.0中多了CORS允许我们跨域,但是其中有着几种的限制:Origin、Methods、Headers
1.Origin
当浏览器用Ajax跨域请求的时候,会带上一个请求头“Origin: 协议://页面域名”,而服务器需要返回一个响应头“Access-Control-Allow-Origin: 协议://对应域名“,如果Origin和Access-Control-Allow-Origin不同,浏览器就会报错,服务器返回的信息也会被浏览器禁止使用
2.Methods
默认允许跨域的方法只有三种:GET、POST和HEAD
很多时候我们会用到一些Resful接口,method会涉及到PUT、DELETE等等,这个时候CORS要求服务器增加响应头”Access-Control-Allow-Methods: PUT,DELETE“
3.Headers
CORS默认是不允许跨域发送自定义的HTTP请求头
如果我们遇到一些情况需要增加一些自定义的请求头,CORS要求服务器增加响应头”Access-Control-Allow-Headers: 自定义请求头1,自定义请求头2“