流量变现70%分成 全国楼凤小姐姐 招商联系客服 招商联系客服 招商联系客服 招商联系客服

宝塔面板中Nginx跨域问题Access-Control-Allow-Origin

[复制链接]
查看214 | 回复0 | 2024-10-2 11:57:18 | 显示全部楼层 |阅读模式
何为要实现跨域?
  1. <p>1、资源跳转: A链接、重定向、表单提交</p><p>2、资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链</p><p>3、脚本请求: js发起的Ajax请求、dom和js对象的跨域操作等</p>
复制代码

何为同源策略?
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
  1. <p>1.Cookie、LocalStorage 和 IndexDB 无法读取</p><p>2.DOM 和 Js对象无法获得</p><p>3.Ajax 请求不能发送</p>
复制代码

举个栗子

a 前端页面想调取 b 的接口,如果 a、b 页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。比如我们在使用 CDN 时就经常会遇到跨域问题。

如何解决跨域问题?

1、在b服务器的站点里

2、点击配置文件,然后下拉到倒数第三行,将如下代码复制添加
  1. <p>add_header 'Access-Control-Allow-Origin'   '*';</p><p>add_header 'Access-Control-Allow-Credentials'   'true';</p><p>add_header 'Access-Control-Allow-Methods'  'GET, POST, OPTIONS';</p>
复制代码
202405171715882898894995.jpg

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则