ajax跨域请求处理及header自定义设置

最近做了一个应用管理系统，采用前后端分离方式开发，前端使用了layuiadmin框架，后端使用了 .net web api，在开发过程中，遇到了ajax跨域问题及header自定义设置，这是所有前后端分离开发都需要解决的问题，在此做一个记录。

在前端ajax请求时，我们在header中设置了自定义的头部信息，将token写入了头部，便于后端进行身份认证， 如：xhr.setRequestHeader("Authorization", access_token)。通过了ajax全局方法做了统一处理。

在设置了自定义header后，浏览器到后端请求将分为两步进行。

浏览器将先发送一个预请求OPTIONS到后端，这里后端需要对OPTIONS请求做出正确响应，可以直接返回200状态码，不用返回内容信息。

浏览器接收到OPTIONS正确响应后会自动执行发送get或post请求。可此时依旧没有请求到后端数据，F12查看控制台输出，会发现报错了。这就是接下来要处理的跨域问题。

跨域的处理主要是服务器端设置响应头，针对.net web api 可直接在web.config文件中的<system.webServer>节点中进行设置，如图：

Access-Control-Allow-Origin //支持全域名访问，不安全，部署后需要固定限制为客户端网址

Access-Control-Allow-Methods //支持的http 动作

Access-Control-Allow-Headers //响应头 请按照自己需求添加

设置完成后，前端在chrome下调用api接口能正常相应，但在IE下依旧报错，如图：

最终发现，我们自定义设置了Authorization，在IE下，后端并没有给出相应的响应，原以为Access-Control-Allow-Headers设置为*，就能表示所有的响应头，但在IE下不行，需要将自己对应的需求以此设置。如图

设置完后，就可成功访问后端api。

易语言添加请求头，解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求，正确设置 JavaScript端需要设置的headers信息 方能实现。

1.第一步 服务端设置响应头

header(‘Access-Control-Allow-Origin:*’)//支持全域名访问，不安全，部署后需要固定限制为客户Duan网址

header(‘Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE’)//支持的http 动作

header(‘Access-Control-Allow-Headers:x-requested-with,content-type’)//响应头 请按照自己需求添加。

2.第二部 了解IE chrome 等浏览器 对于 跨域请求并要求设置Headers自定义参数的时候的 “预请求” 就是如果遇到 跨域并设置headers的请求，所有请求需要两步完成！

A 第一步：发送预请求 OPTIONS 请求。此时 服务器端需要对于OPTIONS请求作出响应 一般使用202响应即可 不用返回任何内容信息。（能看到这份手稿的人，本人不相信你后台处理不了一个options请求）

B 第二步：服务器accepted 第一步请求后 浏览器自动执行第二步 发送真正的请求。此时 大多数人 会发现请求成功了，但是 有那么几个人会发现 请求成功了但是没有任何信息返回 why？因为你自定义的请求头在服务器响应中不存在！

查看console输出 会发现一个问题：

“Access-Control-Allow-Headers 列表中不存在请求标头 XXXXXX”【IE】，

request header field xxxxxx is not allowed by Access-Control-Allow-Header【chrome】

这是因为 你的XXXX请求头 没有在服务器端被允许哦~

遇到这个问题 只有通过修改服务器端来完成。

---