理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。
相關推薦:【Linux視頻教程】
何謂同源:
URL 由協議、域名、端口和路徑組成,如果兩個 URL 的協議、域名和端口相同,則表示他們同源。
同源策略:
瀏覽器的同源策略,限制了來自不同源的 “document” 或腳本,對當前 “document” 讀取或設置某些屬性。
從一個域上加載的腳本不允許訪問另外一個域的文檔屬性。
編輯 apache 配置
編輯 apache 配置文件 httpd.conf
打開擴展
LoadModule?headers_module?modules/mod_headers.so
增加配置
<directory></directory> ????AllowOverride?None Header?set?Access-Control-Allow-Origin?*?//設置允許跨域域名 Header?set?Access-Control-Allow-Methods?*?//響應標頭指定響應訪問所述資源到時允許的一種或多種方法預檢請求 Header?set?Access-Control-Allow-Headers?content-type,authorization?//響應報頭在響應用于一個預檢請求指示哪個HTTP標頭將通過提供Access-Control-Expose-Headers使實際的請求時。 Header?set?Access-Control-Max-Age?'1728000'//響應?header?指示多長時間的結果預檢請求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的?headers?)可以被緩存。 Header?set?Content-Security-Policy??upgrade-insecure-requests
詳細配置可自行了解 http 協議
重啟 apapche
service httpd restart
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
