response.addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");
Access-Control-Allow-Headers 这个参数的值除了这些还有其它的么?找了半天没找到完整的文档,如果有网址,发一下也可以.谢谢
access-Control-Allow-Origin这个是主要控制跨域的,其他都不是吧。
设置为*则所域可以用ajax跨域获取数据,设置为指定的域名只能指定的域名用ajax跨域获取到数据。
不过access-Control-Allow-Origin设置为*跨域的请求对象在IE下有区别,要使用XDOMainRequest对象
我知道并实践过的还有一个: authorization