使用Access-Control-Allow-Origin解决跨域

Posted 侧耳倾听的世界

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Access-Control-Allow-Origin解决跨域相关的知识,希望对你有一定的参考价值。

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的javascript无法交互,当然有很多解决跨域的方案)

 

Access-Control-Allow-Origin

Access-Control-Allow-Origin是html5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

 

使用方法,在response添加 Access-Control-Allow-Origin,例如

Access-Control-Allow-Origin:www.google.com

www.google.com 是访问的域名,根据实际情况设置。

也可以设置为 * 表示该资源谁都可以用

Access-Control-Allow-Origin: *

如果资源是html页面,可以设置 

<meta http-equiv="Access-Control-Allow-Origin" content="*">

以上是关于使用Access-Control-Allow-Origin解决跨域的主要内容,如果未能解决你的问题,请参考以下文章

Wolfram API javascript 跨源共享问题

为龙卷风中的所有请求设置标头

为啥 axios get 方法请求发送两次?

将 JSON 数据发布到返回状态代码 0 的 API

接收不到shopify webhook 发送post请求

CSRF 保护如何为我提供比 CORS 控制更高的安全性(前端/后端位于两个不同的域)?