Question

默认值: false (无跨域头).

Cross-Origin Resource Sharing 协议允许浏览器进行跨域 API 调用。运行在浏览器中的 Web 应用程序需要 CORS，这些 Web 应用程序是从与 API 服务器不同的域加载的。要启用，请将 cors 设置为 true ，或者将对象设置为具有以下选项：

• origin - 允许的源服务器字符串数组 ('Access-Control-Allow-Origin'). 该数组可以包含完全限定原点的任意组合以及包含通配符 '*' 字符的原始字符串，, 或单独的 '*' 原始字符串。 如果设置为 'ignore' ，则忽略任何传入的 Origin header (无论是否提供) 并且 'Access-Control-Allow-Origin' header 被设置为 '*' . 默认为 any origin ['*'] 。

• maxAge - 浏览器应缓存 CORS 响应的秒数 ('Access-Control-Max-Age').值越大，浏览器检查策略更改之前所需的时间越长。 默认为 86400 (one day).

• headers - 允许的 header 的字符串数组 ('Access-Control-Allow-Headers'). 默认为 ['Accept', 'Authorization', 'Content-Type', 'If-None-Match'] .

• additionalHeaders - 一个字符串数组的 additional headers 到 headers 。 使用此选项可保留默认标头。

• exposedHeaders - 一个 expose header 的字符串数组 ('Access-Control-Expose-Headers'). 默认为 ['WWW-Authenticate', 'Server-Authorization'] .

• additionalExposedHeaders - 一个字符串数组的额外 header 到 exposedHeaders 。 使用此选项可保留默认 header。

• credentials - 如果是 true , 则允许发送用户凭证 ('Access-Control-Allow-Credentials'). 默认为 false .