为 REST API 资源启用 CORS

跨源资源共享 (CORS) 是一项浏览器安全特征,浏览器限制脚本内发起跨源 HTTP 请求。如果你无法访问 API 并收到错误响应提示 CORS 跨域错误,那么你需要启用 CORS。本文介绍如何为简单请求启用 CORS。

示例

我们以 Login 接口为例介绍如何在 JavaScript 中允许跨域请求。

//指定请求 URL 地址
const url = "http://api.yeastarcloud.com/api/v1.1.0/login";

//设置请求头中的 Content-type 字段值
const myHeaders = new Headers();
myHeaders.append("Content-Type", "application/x-www-form-urlencoded"); //此处指定的值仅限于"application/x-www-form-urlencoded"、"multipart/form-data" 或 "text/plain"。此类请求会被认为是一个简单请求,从而避免预检请求的发送,简化跨域请求的过程。

//设置 body 参数
const raw = JSON.stringify({
    "username": "api",
    "password": "2d7257a528679d01a19c70e3fa773620",
    "port": "8260",
});

//设置请求选项
const requestOptions = {
    method: "POST", 
    mode: "cors", //表示允许跨域请求。
    headers: myHeaders,
    body: raw, 
    credentials: "include", //无论跨域还是同源都会带cookie。
};

//本例中,使用 fetch() 方法传入指定参数向指定 URL 发起 HTTP 请求。
fetch(http://api.yeastarcloud.com/api/v1.1.0/login, requestOptions)
    .then((response) => response.text())
    .then((result) => console.log(result))
    .catch((error) => console.error(error));