跨域资源共享CORS整理

CORS需要浏览器和服务器同时支持。

目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。

因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。

简单请求

非简单请求，会出现"预检"请求

通用配置

//指定允许其他域名访问 'Access-Control-Allow-Origin: *'//一般用法（*，指定域，动态设置），3是因为*不允许携带认证头和cookies //是否允许后续请求携带认证信息（cookies）,该值只能是true,否则不返回 'Access-Control-Allow-Credentials:true' //预检结果缓存时间,也就是上面说到的缓存啦 'Access-Control-Max-Age: 1800' //允许的请求类型 'Access-Control-Allow-Methods: *' //允许的请求头字段 'Access-Control-Allow-Headers: *'

1

2

3

4

5

6

7

8

9

10

Nginx配置

location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; if ($request_method = 'OPTIONS') { return 204; } }

1

2

3

4

5

6

7

8

9

10

11

如果不成功，可以尝试增加always

add_header Access-Control-Allow-Origin * always;

1

参考

没错，就是Access-Control-Allow-Origin，跨域

跨域资源共享 CORS 详解

nginx 配置add_header ‘Access-Control-Allow-Origin’ ‘*’ 依然存在跨域问题

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。