使用Access-Control-Allow-Origin解决跨域

时间：2017-10-20 20:09:48 阅读：481 评论：0 收藏：0 [点我收藏+]

标签：detail too net head method copyto source header google

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.google.com)，那么我们就可以认为它们是相同的域（协议，域名，端口都必须相同）。

跨域就指着协议，域名，端口不一致，出于安全考虑，跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互，当然有很多解决跨域的方案)

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header，用来解决资源的跨域权限问题。

使用方法，在response添加 Access-Control-Allow-Origin，例如

// 指定允许其他域名访问  
header(‘Access-Control-Allow-Origin:*‘);  
// 响应类型  
header(‘Access-Control-Allow-Methods:POST‘);  
// 响应头设置  
header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);

在被请求的Response header中加入

resp.setHeader("Access-Control-Allow-Origin", "*");
resp.setHeader("Access-Control-Allow-Methods", "*");
resp.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type");
resp.setContentType("application/json");
resp.setCharacterEncoding("utf-8");

也可以设置为 * 表示该资源谁都可以用，根据实际情况设置

如果资源是html页面，可以设置

[java] view plain copy

<meta http-equiv="Access-Control-Allow-Origin" content="*">

使用Access-Control-Allow-Origin解决跨域

标签：detail too net head method copyto source header google

原文地址：http://www.cnblogs.com/mgzy/p/7700973.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行