跨域资源共享CORS整理

网友投稿 838 2022-05-29

CORS需要浏览器和服务器同时支持。

目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

简单请求

非简单请求,会出现"预检"请求

通用配置

//指定允许其他域名访问 'Access-Control-Allow-Origin: *'//一般用法(*,指定域,动态设置),3是因为*不允许携带认证头和cookies //是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回 'Access-Control-Allow-Credentials:true' //预检结果缓存时间,也就是上面说到的缓存啦 'Access-Control-Max-Age: 1800' //允许的请求类型 'Access-Control-Allow-Methods: *' //允许的请求头字段 'Access-Control-Allow-Headers: *'

1

2

3

4

5

6

7

8

9

10

Nginx配置

location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; if ($request_method = 'OPTIONS') { return 204; } }

1

2

3

4

5

6

7

8

9

10

11

如果不成功,可以尝试增加always

add_header Access-Control-Allow-Origin * always;

1

参考

跨域资源共享CORS整理

没错,就是Access-Control-Allow-Origin,跨域

跨域资源共享 CORS 详解

nginx 配置add_header ‘Access-Control-Allow-Origin’ ‘*’ 依然存在跨域问题

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:koa中http服务与websocket服务共享端口
下一篇:LINUX进阶(应用篇)之共享内存
相关文章