跨域问题

https://zm10.sm-tc.cn/?src=l4uLj8XQ0J2TkJjRnIybkdGRmovQjZqTipyakYvQno2LlpyTmtCbmouelpOM0MvKyM7JzM3K&uid=cad0b8dc07d3f818d12755c19541ade0&hid=8f0895c7d13efd05ca9adafd4c4bf664&pos=4&cid=9&time=1500131823704&from=click&restype=1&pagetype=0000000002000408&bu=web&query=access-allow&mode=&v=1&uc_param_str=dnntnwvepffrgibijbprsvdsdichei

 

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

 

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

 

使用方法,在response添加 Access-Control-Allow-Origin,例如

[java]
  1. Access-Control-Allow-Origin:www.google.com  

www.google.com 是访问的域名,根据实际情况设置。

也可以设置为 * 表示该资源谁都可以用

[java]
  1. Access-Control-Allow-Origin: *  

如果资源是html页面,可以设置 

[java]
  1. <meta http-equiv="Access-Control-Allow-Origin" content="*">  
posted @ 2017-07-18 15:44  callmeguxi  阅读(228)  评论(0编辑  收藏  举报