理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。
相关推荐:【Linux视频教程】
何谓同源:
URL 由协议、域名、端口和路径组成,如果两个 URL 的协议、域名和端口相同,则表示他们同源。
同源策略:
浏览器的同源策略,限制了来自不同源的 "document" 或脚本,对当前 "document" 读取或设置某些属性。
从一个域上加载的脚本不允许访问另外一个域的文档属性。
编辑 apache 配置
编辑 apache 配置文件 httpd.conf
打开扩展
LoadModule headers_module modules/mod_headers.so
|
增加配置
<Directory />
AllowOverride None
Header set Access-Control-Allow-Origin * //设置允许跨域域名
Header set Access-Control-Allow-Methods * //响应标头指定响应访问所述资源到时允许的一种或多种方法预检请求
Header set Access-Control-Allow-Headers content-type,authorization //响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。
Header set Access-Control-Max-Age '1728000'//响应 header 指示多长时间的结果预检请求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers )可以被缓存。
Header set Content-Security-Policy upgrade-insecure-requests
</Directory>
|
详细配置可自行了解 http 协议
重启 apapche
service httpd restart
(责任编辑:admin) |