码迷,mamicode.com
首页 > 数据库 > 详细

使用Access-Control-Allow-Origin解决跨域

时间:2017-10-20 20:09:48      阅读:481      评论:0      收藏:0      [点我收藏+]

标签:detail   too   net   head   method   copyto   source   header   google   

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

 

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

 

使用方法,在response添加 Access-Control-Allow-Origin,例如

// 指定允许其他域名访问  
header(‘Access-Control-Allow-Origin:*‘);  
// 响应类型  
header(‘Access-Control-Allow-Methods:POST‘);  
// 响应头设置  
header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);

  

在被请求的Response header中加入

 

resp.setHeader("Access-Control-Allow-Origin", "*");
resp.setHeader("Access-Control-Allow-Methods", "*");
resp.setHeader("Access-Control-Allow-Headers","x-requested-with,content-type");
resp.setContentType("application/json");
resp.setCharacterEncoding("utf-8");

也可以设置为 * 表示该资源谁都可以用,根据实际情况设置

如果资源是html页面,可以设置 

[java] view plain copy
 
  1. <meta http-equiv="Access-Control-Allow-Origin" content="*">  

使用Access-Control-Allow-Origin解决跨域

标签:detail   too   net   head   method   copyto   source   header   google   

原文地址:http://www.cnblogs.com/mgzy/p/7700973.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!