跨域请求(Cross-Origin Resource Sharing,简称CORS)是由于浏览器的同源策略(Same-Origin Policy)所限制的。同源策略规定,一个域下的网页只能向同源的另一个域发起HTTP请求。为了实现跨域请求,可以采取以下几种方法:
1. 服务器端设置CORS
这是最简单且最安全的方式。服务器需要设置相应的HTTP头部,允许来自不同源的请求。
服务器端设置示例(以Node.js为例):
```javascript
const express = require('express');
const app = express();
app.use((req, res, next) => {
res.header('Access-Control-Allow-Origin', 'http://example.com'); // 允许的源
res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');
next();
