问题-自定义请求头后端设定?
Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
解答:
前后端自定义请求头
Header 里面包含自定义请求头,浏览器会先发送一次option请求,如果请求通过,则继续发送正式的post 请求,
// TODO 支持跨域访问
上面代码需要加入允许的头部,content-type和access-token,并且判断请求的方法是options的时候,返回ok(200)给客户端,这样才能继续发正式的post请求。
HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
相对协议
对于同时支持HTTPS和HTTP的资源,引用的时候要把引用资源的URL里的协议头去掉,浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。
问题 :资源只在http 协议的资环上?如何解决?
后端解决
iframe 方式
使用iframe的方式引入HTTP资源,然后将这个页面嵌入到HTTPS页面里就可以了
问个问题?
你们的绩效考核还好吗?
领取专属 10元无门槛券
私享最新 技术干货