Access-Control-Allow-Origin 跨域問題

原創 梓钰 2020-02-22 10:26

什麼是跨域

當兩個域具有相同的協議(如http), 相同的端口(如80),相同的host(如www.google.com),那麼我們就可以認爲它們是相同的域(協議,域名,端口都必須相同)。

跨域就指着協議,域名,端口不一致,出於安全考慮,跨域的資源之間是無法交互的(例如一般情況跨域的JavaScript無法交互,當然有很多解決跨域的方案)

 

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定義的一種解決資源跨域的策略。

他是通過服務器端返回帶有Access-Control-Allow-Origin標識的Response header,用來解決資源的跨域權限問題。

 

使用方法,在response添加 Access-Control-Allow-Origin,例如

[java] view plain copy
  1. Access-Control-Allow-Origin:www.google.com  

www.google.com 是訪問的域名,根據實際情況設置。

也可以設置爲 * 表示該資源誰都可以用

[java] view plain copy
  1. Access-Control-Allow-Origin: *  

如果資源是html頁面,可以設置 

[java] view plain copy
  1. <meta http-equiv="Access-Control-Allow-Origin" content="*">  
梓鈺
發佈了16 篇原創文章 · 獲贊 7 · 訪問量 11萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

簡單瞭解跨域及其解決方案(二)

接着上文 三、 location.hash + iframe跨域 a想與b跨域相互通信,通過中間頁c來實現。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。 具體實現:A域

致我逝去的青春 2020-07-07 08:08:29

簡單瞭解跨域及其解決方案(一)

1. 什麼是跨域 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源 一般指 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: link、script、img、frame等dom標籤,還有樣式中backgro

致我逝去的青春 2020-07-07 08:08:29

promise reject 狀態

promise reject 其實是一種狀態 作爲then 的第二個參數進行傳遞 或者在 catch中使用 當then第二個參數存在時,優先使用第二個參數而不是用catch 相當於有選擇性地進行回調

阿冰介 2020-07-08 11:48:15

(1)javaScript學習(document、js數據類型、===、函數function、alert()、typeof()、註釋)

什麼是javaScript? html靜態的頁面,動態頁面js。 是一種腳本語言,標準化的ECMAScript。 在js中也是基於對象和事件的語言。   javaScript特點     是一種解釋性腳本語言(代碼不進行預編譯)。    

言承Yolanda 2020-07-08 01:37:40

字符串和數組的合併與截取

字符串的截取 slice 用法:slice(start, end)方法提取字符串要提取的部分,start(包含)和end(不包含)來指定位置,負數從字符串的末尾進行開始。 let str = 'hello word'; let n

sunqy1995 2020-07-07 18:04:48

數組最大值/最小值計算方法

遍歷數組比較大小 將第一個值認爲是最大值或者最小值,經過每一次的循環進行判斷賦值,比當前大或者小時進行替換,依次這樣,到最後獲得的就是最大值/最小值。 let arr = [1,5,3,2,7,4]; let max = arr[

sunqy1995 2020-07-07 18:04:36

第五章引用類型(5.2 Array 類型筆記)6/29

5.2 Array 類型 5.2.2 轉換方法 toLocaleString() 、 toString() 和 valueOf() 方法 toLocaleString() 方法時,與前兩個方法唯一的不同之處,調用的是每一項的 t

菩提树_ 2020-07-07 11:33:13

jquery的deferred對象

var wait = function(dtd){     var dtd = $.Deferred(); //在函數內部,新建一個Deferred對象     var tasks = function(){       aler

秋天1014童话 2020-07-07 00:47:29

本地存儲封裝-localStorage,sessionStorage,userData

h5新增了本地存儲localStorage,sessionStorage。UserData是微軟爲IE專門在系統中開闢的一塊存儲空間。 chrome, safari, firefox, ie 9都支持 localStorage

秋天1014童话 2020-07-07 00:47:29

jquery-源碼分析

1、jQuery.type type: function( obj ) { return obj == null ? String( obj ) : class2ty

秋天1014童话 2020-07-07 00:47:29

getComputedStyle方法與currentStyle屬性獲取元素樣式

1、getComputedStyle() getComputedStyle是一個可以獲取當前元素所有最終使用的CSS屬性值(計算之後的最終結果,如2em計算後的結果。此外,即使沒有CSS代碼,也會把默認的祖宗八代都顯示出來)。返回

秋天1014童话 2020-07-07 00:47:29

跨域原理及解決而思路

產生跨域問題的3個原因: 1.瀏覽器的限制(後端服務器沒有限制) 2.發出的請求不是本域的(協議,域名,端口任何一個不同都是跨域) 3.發出的是XHR(XMLHttpRequest)請求 例如用<img src="xxxxurl" />的

abiao555 2020-07-08 03:05:40

spring cloud解決跨域

如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

racooncry 2020-07-07 15:21:39

thinkjs全局設置所有請求都允許跨域處理

在開發環境的時候我們是要處理跨域這個問題的。 如果我們在開發環境要進行跨域處理想要一勞永逸該怎麼辦呢? 本文介紹的是thinkjs解決跨域的方法。有倆種方法,第二種是最省事的。 第一種方法:寫一個父類方法進行繼承使用。 如果在

超级吴小迪 2020-07-07 09:54:01

前端的跨域解決原理

1,我們先來說一下什麼是跨域a.瀏覽器有同源策略,不允許ajax訪問其他域接口b.跨域條件:協議、域名、端口有一個不同就算跨域例如:我的網站:http://www.my.com/page.html你的網站:http://www.your.

淡看云卷 2020-07-07 03:51:46