理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。
何謂同源:
URL由協議、域名、埠和路徑組成,如果兩個URL的協議、域名和埠相同,則表示他們同源。
同源策略:
瀏覽器的同源策略,限制了來自不同源的"document"或指令碼,對當前"document"讀取或設定某些屬性。
從一個域上載入的指令碼不允許訪問另外一個域的文件屬性。
編輯apache配置
編輯apache配置檔案httpd.conf
開啟擴充套件
LoadModule headers_module modules/mod_headers.so
增加配置
<Directory />
AllowOverride None
Header set Access-Control-Allow-Origin * //設定允許跨域域名
Header set Access-Control-Allow-Methods * //響應標頭指定響應訪問所述資源到時允許的一種或多種方法預檢請求
Header set Access-Control-Allow-Headers content-type,authorization //響應報頭在響應用於一個預檢請求指示哪個HTTP標頭將透過提供Access-Control-Expose-Headers使實際的請求時。
Header set Access-Control-Max-Age '1728000'//響應 header 指示多長時間的結果預檢請求(即包含在所述資訊Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers )可以被快取。
Header set Content-Security-Policy upgrade-insecure-requests
</Directory>詳細配置可自行了解http協議
重啟apapche
service httpd restart
本作品採用《CC 協議》,轉載必須註明作者和本文連結