仅当 协议,主机和 端口_相同时,才被认为是相同的:相同的源策略
如果要启用它,则必须通过添加标头来遵循跨域资源共享(cors)。
您需要在响应中添加Access-Control-Allow-Origin作为标头。为了允许所有人(您可能 不 应该这样做):
Access-Control-Allow-Origin: *
如果您需要支持多个来源(例如
example.com和
www.example.com),请
Access-Control-Allow-Origin在回复中将设置
Origin为请求中-header 的值(在确认来源已列入白名单之后)。
另请注意,某些请求会发送带有OPTION方法的预检请求,因此,如果您编写自己的代码,则也必须处理这些请求。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)