站点管理 站点设置 CORS跨域配置
CORS跨域配置

更新时间:2020-05-28 11:36:43

文档内容

传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。
在服务器响应客户端的时候,带上Access-Control-Allow-Origin头信息。

如果设置 Access-Control-Allow-Origin:*,则允许所有域名的脚本访问该资源。
Access-Control-Allow-Origin:http://www.test.com ,允许特定的域名访问。

注:配置跨域如果源服务器有配置,cdn就不要配了,可能会有冲突
Allow Headers头:

X-Custom-Header
DNT
X-Mx-ReqToken
Keep-Alive
User-Agent
X-Requested-With
If-Modified-Since
Cache-Control
Content-Type
Authorization

到这就配置完成了

http头文档资料:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Headers