什么是同源策略
现在的浏览器大多配有同源策略(Same-Origin Policy),具体表现如下:
浏览某一网站,例如 http://www.decembercafe.org/。这个网页中的 Ajax 请求(XMLHttpRequest)试图获取另一个网站(例如 http://www.csdn.net/)的数据时,会发生错误。
具体错误如下,Chrome 提示
XMLHttpRequest cannot load **. No ‘Access-Control-Allow-Origin’
header is present on the requested resource. Origin ‘null’ is
therefore not allowed access.
Apache2 里配置 CORS
CORS 是其中一种解决方案。
某一网站在服务器端配置了 CORS 后,就可以接受其它域名发送来的 XMLHttpRequest 请求。
Apache2 里配置 CORS 的步骤如下。
找到配置文件,
/etc/apache2/apache2.conf
打开后,找到,