zoukankan      html  css  js  c++  java
  • 使用Access-Control-Allow-Origin解决跨域

    什么是跨域

    当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

    跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

    Access-Control-Allow-Origin

    Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

    他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

    使用方法,在response添加 Access-Control-Allow-Origin,例如

    // 指定允许其他域名访问  
    header('Access-Control-Allow-Origin:*');  
    // 响应类型  
    header('Access-Control-Allow-Methods:POST');  
    // 响应头设置  
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
    

      

    在被请求的Response header中加入

    resp.setHeader("Access-Control-Allow-Origin", "*");
    resp.setHeader("Access-Control-Allow-Methods", "*");
    resp.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type");
    resp.setContentType("application/json");
    resp.setCharacterEncoding("utf-8");

    也可以设置为 * 表示该资源谁都可以用,根据实际情况设置

    如果资源是html页面,可以设置 

    [java] view plain copy
     
    1. <meta http-equiv="Access-Control-Allow-Origin" content="*">  
  • 相关阅读:
    ABAP-年月期间搜索帮助
    Others-Goldengate 数据同步
    ABAP-语音输出
    ABAP-ALV报表导出格式恢复初始画面
    ABAP-动态创建DATABASE/FUNCTION(风险)
    JDK 12 安装
    级数判敛--转自高教
    一文搞懂 JavaScript 中 DOM 相关的距离
    你应该知道的前端编程利器 VS Code
    js变量提升与函数提升的详细过程
  • 原文地址:https://www.cnblogs.com/mgzy/p/7700973.html
Copyright © 2011-2022 走看看