服务器端访问设置
参数配置
Access-Control-Allow-Origin,设置允许访问的客户端地址。支持米字符但需要注意的是如果设置,会导致session无法获取,所以只能设置为客户端域名。
Access-Control-Allow-Credentials,同时需要打开访问认证,默认情况下是关闭的。
前端请求
模拟跨域访问,只需要不同的接口即可,所以在本地调试也是可以的。
注意事项
需要注意的是webkit内核的浏览器并不支持跨域的header数据访问,例如cookie。像是chrome或者safari会禁止读取认为是非法的返回请求。
引用:https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Simple_requests