zoukankan      html  css  js  c++  java
  • 记录一次解决服务请求的跨域问题

    1.跨域报错的提示

    Access to XMLHttpRequest at ‘http://127.0.0.1:4444/api/v1/index/search’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

    2.解决跨域报错的项目配置

    <property name="parameter.x-frame-options" value="ALLOW-FROM *" />

    3.parameter.x-frame-options的含义

    X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。

    X-Frame-Options三个参数:

    1、DENY

    表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。

    2、SAMEORIGIN

    表示该页面可以在相同域名页面的frame中展示。

    3、ALLOW-FROM uri

    表示该页面可以在指定来源的frame中展示。

    换一句话说,如果设置为DENY,不光在别人的网站frame嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为SAMEORIGIN,那么页面就可以在同域名页面的frame中嵌套。正常情况下我们通常使用SAMEORIGIN参数。

    4.nginx配置解决跨域

    https://www.cnblogs.com/tongcc/p/15749530.html

  • 相关阅读:
    bzoj2124-等差子序列
    线程安全问题
    IDEA导入maven中导入net.sf.json报错的解决方法
    Java写到.txt文件,如何实现换行
    POI读取Excel如何判断行为空
    为什么JAVA对象需要实现序列化?
    支付宝老版本的支付文档
    连接池和数据源的区别是什么 [
    文件下载时格式设置
    postConstruct执行过程
  • 原文地址:https://www.cnblogs.com/tongcc/p/15755691.html
Copyright © 2011-2022 走看看