HTTP常见问题

问题-自定义请求头后端设定？

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

解答：

前后端自定义请求头

Header 里面包含自定义请求头，浏览器会先发送一次option请求，如果请求通过，则继续发送正式的post 请求，

// TODO 支持跨域访问

上面代码需要加入允许的头部，content-type和access-token，并且判断请求的方法是options的时候，返回ok（200）给客户端，这样才能继续发正式的post请求。

HTTPS页面里动态的引入HTTP资源，比如引入一个js文件，会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源，也会被直接block掉的。

相对协议

对于同时支持HTTPS和HTTP的资源，引用的时候要把引用资源的URL里的协议头去掉，浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的，可以达到无缝切换。

问题 ：资源只在http 协议的资环上？如何解决？

后端解决

iframe 方式

使用iframe的方式引入HTTP资源，然后将这个页面嵌入到HTTPS页面里就可以了

问个问题？

你们的绩效考核还好吗？