跨域資源共享CORS整理

CORS需要瀏覽器和服務器同時支持。

目前，所有瀏覽器都支持該功能，IE瀏覽器不能低于IE10。

因此，實現CORS通信的關鍵是服務器。只要服務器實現了CORS接口，就可以跨源通信。

簡單請求

非簡單請求，會出現"預檢"請求

通用配置

//指定允許其他域名訪問 'Access-Control-Allow-Origin: *'//一般用法（*，指定域，動態設置），3是因為*不允許攜帶認證頭和cookies //是否允許后續請求攜帶認證信息（cookies）,該值只能是true,否則不返回 'Access-Control-Allow-Credentials:true' //預檢結果緩存時間,也就是上面說到的緩存啦 'Access-Control-Max-Age: 1800' //允許的請求類型 'Access-Control-Allow-Methods: *' //允許的請求頭字段 'Access-Control-Allow-Headers: *'

1

2

3

4

5

6

7

8

9

10

Nginx配置

location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Methods *; add_header Access-Control-Allow-Headers *; if ($request_method = 'OPTIONS') { return 204; } }

1

2

3

4

5

6

7

8

9

10

11

如果不成功，可以嘗試增加always

add_header Access-Control-Allow-Origin * always;

1

參考

沒錯，就是Access-Control-Allow-Origin，跨域

跨域資源共享 CORS 詳解

nginx 配置add_header ‘Access-Control-Allow-Origin’ ‘*’ 依然存在跨域問題

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。