跨域
跨域原理
跨域是因为浏览器的同源策略导致的,浏览器会阻止非同源的请求(域名和端口号不一样)
浏览器只阻止 :
表单
ajax请求,
并不会阻止:
src请求,所以cnd,图片等src不会拦截
解决方式:
后端设置
简单请求和复杂请求
HTTP方法是下列方法之一
HEAD, GET,POST
HTTP头信息不超出以下几种字段
Accept, Accept-Language, Content-Language, Last-Event-ID
Content-Type只能是下列类型中的一个
application/x-www-from-urlencoded
multipart/form-data
text/plain
任何一个不满足上述要求的请求,即会被认为是复杂请求
复杂请求先发出 options请求(预检)
复杂请求会先发出一个预请求,我们也叫预检,OPTIONS请求~~