Linux+apache 跨域配置

Linux+apache 跨域配置

理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。

相關推薦:【Linux視頻教程

何謂同源:

URL 由協議、域名、端口和路徑組成,如果兩個 URL 的協議、域名和端口相同,則表示他們同源。

同源策略:

瀏覽器的同源策略,限制了來自不同源的 “document” 或腳本,對當前 “document” 讀取或設置某些屬性。

從一個域上加載的腳本不允許訪問另外一個域的文檔屬性。

編輯 apache 配置

編輯 apache 配置文件 httpd.conf

打開擴展

LoadModule?headers_module?modules/mod_headers.so

增加配置

<directory></directory> ????AllowOverride?None Header?set?Access-Control-Allow-Origin?*?//設置允許跨域域名 Header?set?Access-Control-Allow-Methods?*?//響應標頭指定響應訪問所述資源到時允許的一種或多種方法預檢請求 Header?set?Access-Control-Allow-Headers?content-type,authorization?//響應報頭在響應用于一個預檢請求指示哪個HTTP標頭將通過提供Access-Control-Expose-Headers使實際的請求時。 Header?set?Access-Control-Max-Age?'1728000'//響應?header?指示多長時間的結果預檢請求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的?headers?)可以被緩存。 Header?set?Content-Security-Policy??upgrade-insecure-requests 

詳細配置可自行了解 http 協議

重啟 apapche

service httpd restart

? 版權聲明
THE END
喜歡就支持一下吧
點贊13 分享