28,391
社区成员
发帖
与我相关
我的任务
分享
'//指定允许其他域名访问,一般用法(*,指定域,动态设置),3是因为*不允许携带认证头和cookies
Response.AddHeader "Access-Control-Allow-Origin", "*"
'//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
Response.AddHeader "Access-Control-Allow-Credentials", "true"
'//预检结果缓存时间,也就是上面说到的缓存啦
Response.AddHeader "Access-Control-Max-Age", "1800"
'//允许的请求类型
Response.AddHeader "Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"
'//允许的请求头字段
Response.AddHeader "Access-Control-Allow-Headers", "Content-Type"