來源:https://www.cnblogs.com/relucent/p/4274158.html
什么是跨域
當兩個域具有相同的協議(如http), 相同的端口(如80),相同的host(如www.google.com),那么我們就可以認為它們是相同的域(協議,域名,端口都必須相同)。
跨域就指着協議,域名,端口不一致,出於安全考慮,跨域的資源之間是無法交互的(例如一般情況跨域的JavaScript無法交互,當然有很多解決跨域的方案)
Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定義的一種解決資源跨域的策略。
他是通過服務器端返回帶有Access-Control-Allow-Origin標識的Response header,用來解決資源的跨域權限問題。
使用方法,在response添加 Access-Control-Allow-Origin,例如
|
1
|
Access-Control-Allow-Origin:www.google.com
|
www.google.com 是訪問的域名,根據實際情況設置。
也可以設置為 * 表示該資源誰都可以用
|
1
|
Access-Control-Allow-Origin: *
|
如果資源是html頁面,可以設置
|
1
|
<meta http-equiv=
"Access-Control-Allow-Origin"
content=
"*"
>
|