使用Access-Control-Allow-Origin解决跨域
2015-02-05 10:37
267 查看
什么是跨域
当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。
跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)
Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。
使用方法,在response添加 Access-Control-Allow-Origin,例如
www.google.com 是访问的域名,根据实际情况设置。
也可以设置为 * 表示该资源谁都可以用
如果资源是html页面,可以设置
当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。
跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)
Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。
使用方法,在response添加 Access-Control-Allow-Origin,例如
Access-Control-Allow-Origin:www.google.com
www.google.com 是访问的域名,根据实际情况设置。
也可以设置为 * 表示该资源谁都可以用
Access-Control-Allow-Origin: *
如果资源是html页面,可以设置
<meta http-equiv="Access-Control-Allow-Origin" content="*">
相关文章推荐
- 使用Access-Control-Allow-Origin解决跨域
- 使用Access-Control-Allow-Origin解决跨域
- 使用Access-Control-Allow-Origin解决跨域
- 前端开发中使用nginx跨域解决No Access-Control-Allow-Origin header localhost:63342 is not allowed access
- Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法
- 自定义Access-Control-Allow-Origin策略以解决字体文件跨域权限问题
- php 利用Access-Control-Allow-Origin响应头解决跨域请求
- 利用Access-Control-Allow-Origin响应头解决跨域请求
- HTML5 Access-Control-Allow-Origin解决跨域问题
- 利用Access-Control-Allow-Origin响应头解决跨域请求
- [Access-Control-Allow-Origin]Web中使用filter实现跨域访问问题
- HTML5中Access-Control-Allow-Origin解决跨域问题
- 利用Access-Control-Allow-Origin响应头解决跨域请求
- 解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin.
- 跨域调用Access-Control-Allow-Origin报错的解决办法
- 关于Access-Control-Allow-Origin的跨域错误解决
- 谷歌浏览器报错:跨域问题处理( Access-Control-Allow-Origin)_ 用于本地测试的快捷解决方法
- 解决nodejs socket.io is not allowed by Access-Control-Allow-Origin 跨域问题 - CNode
- 解决Ajax跨域问题:Origin xx is not allowed by Access-Control-Allow-Origin.
- Ajax跨域问题的解决方法之一 —— "Access-Control-Allow-Origin"