关于跨域:跨域问题

60次阅读

共计 638 个字符,预计需要花费 2 分钟才能阅读完成。

服务器与服务器之间发动的申请时不存在跨域的说法的,跨域是浏览器同源策略引起的,即:从某一个域申请其余域的各类资源,其中只有两个地址的域名、端口以及协定有不同的中央就会视为跨域,跨域资源无奈间接获取,这是浏览器针对 javascript 发动的平安限度
ng 个别能够通过反向代理或者 access 等配置解决跨域。
反向代理:是将被拜访的服务端地址反向代理至以后 ng 的域名地址下,来解决跨域的问题。
access 配置:通过对 response 加上容许跨域的头字段,浏览器收到 response 之后判断可跨域从而拜访胜利。

        add_header Access-Control-Allow-Methods *;
        #   预检命令的缓存,如果不缓存每次会发送两次申请
        add_header Access-Control-Max-Age 3600;
        #   带 cookie 申请须要加上这个字段,并设置为 true
        add_header Access-Control-Allow-Credentials true;
        #   示意容许这个域跨域调用(客户端发送申请的域名和端口)#   $http_origin 动静获取申请客户端申请的域   不必 * 的起因是带 cookie 的申请不反对 * 号
        add_header Access-Control-Allow-Origin $http_origin;
        #   示意申请头的字段 动静获取
        add_header Access-Control-Allow-Headers 
        $http_access_control_request_headers;

正文完
 0