2017-05-09 98 views
0

在閱讀一些教程中,我發現,這些標頭是什麼意思,它們的功能是什麼?

app.use(function(req, res, next) { 
    res.header("Access-Control-Allow-Origin", "*"); 
    res.header('Access-Control-Allow-Methods', 'DELETE, PUT'); 
    res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); 
    next(); 
}); 

是什麼每個res.header是什麼意思?它們的功能是什麼?

+1

他們[CORS標頭](http://stackoverflow.com/questions/7067966/how-to-allow-cors) –

+0

謝謝.. @suraj – Aditya

回答

1

這些頭部允許跨域訪問:https://ru.wikipedia.org/wiki/Cross-origin_resource_sharing

如果沒有這些報頭客戶端腳本被允許從服務器獲取數據(編輯:你的情況,你指定的請求類型DELETE和PUT),只有當它們的起源是相同(即您的客戶端HTML和JavaScript從相同的域名加載)。來自不同域的腳本會收到一個錯誤,比如「這個起源不被允許」或類似的東西。

+0

謝謝.. @ wostex – Aditya