1.跨域報錯的提示
Access to XMLHttpRequest at ‘http://127.0.0.1:4444/api/v1/index/search’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
2.解決跨域報錯的專案配置
<property name="parameter.x-frame-options" value="ALLOW-FROM *" />
3.parameter.x-frame-options的含義
X-Frame-Options HTTP 響應頭是用來給瀏覽器指示允許一個頁面可否在 <frame>, </iframe> 或者 <object> 中展現的標記。網站可以使用此功能,來確保自己網站的內容沒有被巢狀到別人的網站中去,也從而避免了點選劫持 (clickjacking) 的攻擊。
X-Frame-Options三個引數:
1、DENY
表示該頁面不允許在frame中展示,即便是在相同域名的頁面中巢狀也不允許。
2、SAMEORIGIN
表示該頁面可以在相同域名頁面的frame中展示。
3、ALLOW-FROM uri
表示該頁面可以在指定來源的frame中展示。
換一句話說,如果設定為DENY,不光在別人的網站frame嵌入時會無法載入,在同域名頁面中同樣會無法載入。另一方面,如果設定為SAMEORIGIN,那麼頁面就可以在同域名頁面的frame中巢狀。正常情況下我們通常使用SAMEORIGIN引數。
4.nginx配置解決跨域
https://www.cnblogs.com/tongcc/p/15749530.html