有一种请求叫做Preflighted Request(带预检的跨域请求)。
Preflighted Request 在发送真正的请求前,会先发送一个方法为 OPTIONS 的 预请求(Preflighted Request), 用于试探服务端是否能接受真正的请求。 如果options获得的回应时拒绝性质的,如404、403、500等状态,就会停止post、get请求的发出。 所以,options成功后才会进行get post请求
nodejs express中设置请求头允许跨域
设置请求头允许跨域请求
app.js 文件中添加 代码
var app = express();
app.all('*', function (req, res, next) {
// 设置请求头为允许跨域
res.header('Access-Control-Allow-Origin', '*');
// 设置服务器支持的所有头信息字段
res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild, sessionToken');
// 设置服务器支持的所有跨域请求的方法
res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
if (req.method.toLowerCase() == 'options') {
res.send(200); // 让options尝试请求快速结束
} else {
next();
}
});
自定义了一个请求头 sessionToken ,加入到 Access-Control-Allow-Headers中即可。
由于自定义了请求头,就会多发送一次options请求,
就会在控制台中看到一个接口被请求了2次,如下图:
为什么会发送OPTIONS请求?
有一种请求叫做Preflighted Request(带预检的跨域请求)。
Preflighted Request 在发送真正的请求前,会先发送一个方法为 OPTIONS 的 预请求(Preflighted Request), 用于试探服务端是否能接受真正的请求。 如果options获得的回应时拒绝性质的,如404、403、500等状态,就会停止post、get请求的发出。 所以,options成功后才会进行get post请求
跨域分为 简单跨域请求和复杂跨域请求
简单跨域 请求是不会发送options请求的
复杂跨域 请求会发送一个预检请求options
复杂跨域请求要满足以下:
请求方法不是GET/HEAD/POST
POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
请求设置了自定义的header字段
所以我们在请求头下面加入以下代码,能够尽快处理请求头为 options的请求。
if (req.method.toLowerCase() == 'options') {
res.send(200); // 让options尝试请求快速结束
} else {
next();
}