跨域访问 API 文档

本文档介绍了如何配置和实现跨域访问控制。

1. 跨域访问概述

跨域访问（Cross-domain Access）是指在一个域名的网页中，通过 AJAX 或其他方式访问另一个域名的资源。由于浏览器的同源策略，直接访问可能会受到限制。

2. 配置跨域访问

2.1 服务器端配置

在服务器端，需要配置允许跨域的头部信息。以下是一个示例：

res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

2.2 客户端配置

在客户端，如果需要携带认证信息（如 cookies），则需要设置 withCredentials 属性为 true。

xhr.withCredentials = true;

3. 限制跨域访问

在某些情况下，可能需要限制跨域访问。以下是一些常见的限制方法：

• 设置 Access-Control-Allow-Origin 为特定的域名：这样可以只允许来自特定域名的跨域请求。
• 使用 JSONP：JSONP 是一种老式的跨域技术，但它只支持 GET 请求。

4. 相关链接

• 跨域访问详解

跨域访问示例