参数 | 是否必填 | 说明 |
来源 Origin | 必填 | 允许跨域请求的来源。 可以同时指定多个来源,多个来源间用英文逗号分隔。 配置支持 * ,表示全部域名都允许。注意不要遗漏协议名 http 或 https,若端口不是默认的80,还需要带上端口。 |
操作 Method | 必填 | 支持 GET、PUT、POST、DELETE、HEAD。枚举允许一个或多个跨域请求方法。 |
Allow-Headers | 选填 | 在发送 OPTIONS 请求时告知服务端,接下来的请求可以使用哪些自定义的 HTTP 请求头部。 可以同时指定多个 Headers,Header 间用英文逗号分隔。 配置支持 * ,表示全部 Header 都允许。不填时代表空,即全部 Header 都禁止。 |
Expose-Headers | 选填 | 允许暴露给 XMLHttpRequest 对象的头。 可以同时指定多个 Headers,Header 间用英文逗号分隔。 配置支持 * ,表示全部 Header 都允许。不填时代表空,即全部 Header 都禁止。 |
允许 Cookie | 选填 | 是否允许 Cookie。 |
超时 Max-Age | 必填 | 设置 OPTIONS 请求得到结果的有效期(秒)。数值必须为正整数,例如600。 |
{"allow_origin":[ // 允许的ORIGIN, 支持*,表示全部域名都允许"*"],"allow_methods":[ // 允许的方法, 支持GET、PUT、POST、DELETE、HEAD"PUT","GET","POST","DELETE","HEAD"],"allow_headers":[ // 允许的请求头部, 支持*,表示全部 Header 都允许"X-Api-ID"],"expose_headers":[ // 允许暴露给XMLHttpRequest对象的头, 支持*,表示全部 Header 都允许"X-Api-ID"],"allow_credentials":true, // 是否允许Cookie"max_age":600 // 设置 OPTIONS 请求得到结果的有效期(秒)。数值必须为正整数,例如600秒}
Access-Control-Allow-Origin : *
。
本页内容是否解决了您的问题?