response.setHeader("Access-Control-Allow-Headers", "*");
response.setHeader("Access-Control-Allow-Methods", "*");
如上设置,Chrome 中跨域正常,在 Firefox 的某些版本中使用 *
无法被解析。
HTTP 协议的规范中,这里建议是明确指出允许的 Headers 和 Methods。例如:
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, x-token");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
网友评论