跨域
什么是跨域
跨域是指浏览器因安全策略限制,阻止一个域下的网页访问另一个域下的资源。
一些常见的跨域情况:
- 协议不同 从 http://example.com 请求 https://example.com。
- 域名不同 从 http://example.com 请求 http://anotherdomain.com。
- 端口不同 从 http://example.com:80 请求 http://example.com:8080。
- 子域不同 从 http://sub.example.com 请求 http://another.example.com。
- 顶级域名不同 从 http://example.com 请求 http://example.org。 这些情况都会触发浏览器的同源策略,导致跨域问题。
为什么会有跨域
浏览器的安全机制,防止不同来源的恶意脚本窃取数据。
如何解决跨域
- CORS(跨域资源共享) 通过服务器设置响应头,允许特定域的访问。
- JSONP 通过
nginx配置
server {
listen 7963;
server_name localhost;
location / {
root html;
index index.html index.htm;
# 添加 CORS 头部
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
# 处理预检请求
if ($request_method = 'OPTIONS') {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
add_header Content-Length 0;
add_header Content-Type text/plain;
return 204;
}
}
查看服务器是否支持跨域
如果服务不支持跨域,再怎么设置nginx的请求头都是不行的!
如果服务不支持跨域,再怎么设置nginx的请求头都是不行的!
如果服务不支持跨域,再怎么设置nginx的请求头都是不行的!
如何查看服务器是否支持跨域
以
https://cn.bing.com/?mkt=zh-CN
为例
打开之后按下F12 ,切换到网络,刷新网页
滑倒最上面,看响应头中是否有:
Access-Control-Allow-Origin *
或者使用post man,找一下有没有:
Access-Control-Allow-Origin *;
, 有就是允许,没有就是不允许
很明显bing不允许。
允许的情况会:
本文转载自: https://blog.csdn.net/GoodCooking/article/details/142319210
版权归原作者 先生沉默先 所有, 如有侵权,请联系我们删除。
版权归原作者 先生沉默先 所有, 如有侵权,请联系我们删除。