apache配置 - 跨域资源共享(Cross-Origin Resource Sharing)

最新推荐文章于 2024-04-24 00:26:15 发布
最新推荐文章于 2024-04-24 00:26:15 发布
阅读量8.6k 收藏 1
点赞数
分类专栏: apache 文章标签: apache header module ajax 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxiangyao/article/details/6107617
版权

背景:服务器提供https的api给浏览器ajax调用,并要允许跨域访问:

 

1. httpd.conf

去掉注释LoadModule headers_module modules/mod_headers.so

2. 修改以下配置

 

 

 

 

这里一定要加Header add Access-Control-Allow-Headers "Content-Type"。

 

猜测是因为客户端要发送的类型是application/json,

所以在发送的OPTIONS请求头里出现:

 

Access-Control-Request-Headers:Content-Type, Accept

 

3. 重启apache

 

 

参见:http://www.w3.org/TR/cors/

linxiangyao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APACHE代理https转发到http解决https跨域问题
mzllyl的专栏
01-05 2993
昨天开发一个chrome插件浏览器插件:插件自动把当前浏览的页面html代码抓去,通过ajax的方式html代码发送到服务器解析。抓去的站点是https的,我们的解析就普通的tomcat用得的http,做的过程中遇到以下问题: was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://12...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2231
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
apache php 跨域访问权限,php apache开启跨域模式过程详解
weixin_28788181的博客
03-29 148
apaceh 配置:ServerAdmin xxx@qq.comDocumentRoot "C:/htdocs/demo"ServerName dev.dd.cn##ErrorLog "logs/dummy-host.localhost-error.log"##CustomLog "logs/dummy-host.localhost-access.log" combined#Require all...
开发日志(20240422):一次以为是跨域但并不是跨域的问题排查记录
最新发布
零一魔法
04-24 1004
因为对于跨域相关知识点存在一定的误解,再结合过往跨域问题排查的经验,导致了前期排查的方向错误。需要时刻注意各端控制台日志的输出,尽量放置在同一界面中。此外在排错的时候,先把历史输出清空,这样可以更快的发现异常。遇到问题之后,尽量尽快的熟悉一下相关的知识点,如果这次更早的意识到「预检请求」无法通过跨域,就可以更加及时的发现问题。前后端联调的经验仍不足,接口参数被data包裹,我以为这是Angular的特性,并且最初也不知道去除data包裹的方法,所以即使发现了传参问题,也没有在一开始引起足够的重视。
Apache配置支持CORS(跨域资源共享)实例
xiongsha的专栏
06-29 1万+
[以下内容为转载] 当使用ajax跨域请求时,浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSO
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
Apache跨域访问报错问题解决方案
09-14
在Web开发中,跨域访问(Cross-Origin Resource Sharing,简称CORS)是一个常见的问题,尤其是在使用了多个服务器或CDN来分发静态资时。本文将深入探讨Apache服务器上解决跨域报错的策略。 首先,理解同...
apache-tomcat-7.0.82-x86免安装版本
07-14
8. **跨域问题**:Tomcat支持CORS(Cross-Origin Resource Sharing配置,允许跨域请求,这对于现代Web应用开发非常重要。 9. **热部署**:Tomcat支持热部署,即在不重启服务器的情况下更新Web应用程序。只需将新...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
CORS(Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头部来告诉浏览器允许一个域上的网页访问另一个域上的资。 在Tomcat服务器的`conf/web.xml`配置文件中,你可以添加以下CORS Filter配置: ``...
你可能不知道的CORS跨域资源共享
10-17
主要给大家介绍了关于CORS跨域资源共享的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者使用CORS具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
JS跨域APACHE配置
03-26
首先,我们需要理解什么是CORS(Cross-Origin Resource Sharing,跨资源共享)。CORS是W3C定义的一个标准,它通过添加特定的HTTP头部来允许浏览器服务器之间进行跨域通信。在Apache服务器上,我们可以使用`....
CORS-跨域资源共享
Ciao's blog
11-12 352
项目搭建初期常见的跨域问题
CORS跨域资源共享
weixin_46511008的博客
05-09 1118
CORS跨域资源共享 1、 接口的跨域问题 (1)编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求。 解决接口跨域问题的方案主要有两种: ① CORS(主流的解决方案, 推荐使用 ) ② JSONP(有缺陷的解决方案:只支持 GET 请求) (2)这里主要分析使用 CORS 解决跨域的问题。 2、使用 cors 中间件 解决跨域问题 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。
跨域资源共享(CORS)详解
duzm200542901104的专栏
12-26 3120
一、跨域请求: 当一个资从与该资本身所在的服务器不同的域、协议或端口请求一个资时,资会发起一个跨域 HTTP 请求。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资。 二、跨域资源共享(CORS): 出于安全原因,浏览器限制从脚本内发起的跨域HTTP请求。 例如,XMLHttpRequest遵循同策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同...
跨站资源共享CORS原理深度解析
oPeiJie1的博客
10-09 215
本文转载出处:字母哥博客 我相信如果你写过前后端分离的web应用程序,或者写过一些ajax请求调用,你可能会遇到过CORS错误。 CORS是什么? 它与安全性有关吗? 为什么要有CORS?它解决了什么目的? CORS是怎样运行的? 如果您有这些问题,那么这篇文章非常适合您。 一、什么是CORS? 要了解什么是CORS(Cross-Origin Resource Sharing:跨站资源共享),首先我们需要了解什么是同策略Same Origin Policy(SOP)。SOP是所有的现代浏览器都具备的安全措
Apache设置跨域请求
竹木狼
03-08 1795
Apache设置跨域请求
Apache设置https反向代理
热门推荐
mgsky1的博客
12-01 2万+
这篇博客直切正题,简单粗暴,哈哈,最近实在是太忙了。这类的网上都参差不齐的,Google上也差不多   1.对于Apache的https反向代理,原理跟http的差不多,可参考  《使用Apache的虚拟主机以及代理搞定多个网站的子域名(包括跨域情况)解析问题》   2.在反向代理https的时候,由于多了证书认证环节,一定要保证代理服务器和后方的服务器都要装上相同的证书!   3
nginx跨域配置不生效 strict-origin-when-cross-origin
09-05
nginx 是一款常用的开反向代理服务器软件,也可以用来做负载均衡和缓存服务器。当我们在开发前端项目时,由于同策略的限制,可能会遇到跨域请求的问题。为了解决跨域问题,我们可以通过配置 nginx 来实现。 在使用 nginx 配置跨域时,常用的配置项是 "Access-Control-Allow-Origin"。当我们将这个配置项设置为 "strict-origin-when-cross-origin" 时,表示允许同域请求和一部分跨域请求。 "strict-origin-when-cross-origin" 是一个比较灵活的选项,它会根据请求的类型自动判断是否允许跨域访问。对于同域请求,它会自动将 Origin 标头加入到 Access-Control-Allow-Origin 响应标头中,从而实现同请求。 然而,有时候我们可能会遇到配置不生效的情况。可能的原因有: 1. 配置项没有正确设置。我们需要确保配置项 "Access-Control-Allow-Origin" 的值为 "strict-origin-when-cross-origin",并且正确地将该设置添加到 nginx 的配置文件中。 2. 缓存问题。如果之前的响应已经被缓存在客户端或代理服务器中,那么新的配置可能无法立即生效。可以尝试清除缓存并重新测试。 3. 其他配置项冲突。nginx 的配置文件可能包含其他与跨域相关的配置项,这些配置项可能会导致冲突。需要检查配置文件中是否存在与跨域请求相关的其他设置,如 "Access-Control-Allow-Methods" 或 "Access-Control-Allow-Headers"。 4. 重启nginx服务。在修改了nginx配置文件后,需要重启nginx服务才能使配置生效。 总之,在配置 nginx 跨域时,我们需要确保正确设置 "Access-Control-Allow-Origin" 为 "strict-origin-when-cross-origin",处理好可能存在的缓存问题,避免其他配置项冲突,并在修改配置文件后重启 nginx 服务,以确保配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值