即时通讯系统搭建的必要性与AI优化策略探讨
838
2022-05-29
CORS需要浏览器和服务器同时支持。
目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
简单请求
非简单请求,会出现"预检"请求
通用配置
//指定允许其他域名访问 'Access-Control-Allow-Origin: *'//一般用法(*,指定域,动态设置),3是因为*不允许携带认证头和cookies //是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回 'Access-Control-Allow-Credentials:true' //预检结果缓存时间,也就是上面说到的缓存啦 'Access-Control-Max-Age: 1800' //允许的请求类型 'Access-Control-Allow-Methods: *' //允许的请求头字段 'Access-Control-Allow-Headers: *'
1
2
3
4
5
6
7
8
9
10
Nginx配置
location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; if ($request_method = 'OPTIONS') { return 204; } }
1
2
3
4
5
6
7
8
9
10
11
如果不成功,可以尝试增加always
add_header Access-Control-Allow-Origin * always;
1
参考
没错,就是Access-Control-Allow-Origin,跨域
跨域资源共享 CORS 详解
nginx 配置add_header ‘Access-Control-Allow-Origin’ ‘*’ 依然存在跨域问题
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。