仅当 协议 , 主机 和 端口
相同时,才被认为是相同的:相同的源策略
如果要启用它,则必须通过添加标头来遵循跨域资源共享(cors)。Mozilla有例子
您需要在响应中添加Access-Control-Allow-Origin作为标题。为了允许所有人(您可能 不 应该这样做):
Access-Control-Allow-Origin: *
如果您需要支持多个来源(例如
example.com和
www.example.com),请将
Access-Control-Allow-Origin回复中的设置
Origin为请求中-header的值(在确认来源已列入白名单之后)。
另请注意,某些请求会发送带有OPTION方法的预检请求,因此,如果您编写自己的代码,则也必须处理这些请求。有关示例,请参见Mozilla 。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)