zoukankan      html  css  js  c++  java
  • 利用Access-Control-Allow-Origin响应头解决跨域请求原理

     传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。
    在服务器响应客户端的时候,带上Access-Control-Allow-Origin头信息。

        • 如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源。
        • Access-Control-Allow-Origin:http://www.test.com ,允许特定的域名访问。

    在回应控制标记模块中添加,如下图:

    模块:add_header  attr: Access-Control-Allow-Origin  val:  *
    
    模块:add_header  attr: add_header Access-Control-Allow-Methods  val: GET, POST, OPTIONS
    
    模块:add_header  attr: add_header Access-Control-Allow-Headers  val:  DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization
    

  • 相关阅读:
    文件操作与函数
    编码格式
    if、while、for快速掌握
    运算符、数据类型、数据结构
    正则表达式
    面向对象--属性
    面向对象--对象的创建
    函数的内置属性
    类型检查
    函数表达式 及 闭包
  • 原文地址:https://www.cnblogs.com/kangleweb/p/10287862.html
Copyright © 2011-2022 走看看