这里图床的服务器是Nginx环境的,所以用编辑器打开图床站点的网站配置文件,在解析规则中加入下列内容即可。
location ~ .*\.(js|css|ttf|woff|woff2)?$ {
add_header 'Access-Control-Allow-Origin' *;
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With';
add_header 'Access-Control-Allow-Methods' 'GET,POST,OPTIONS,PUT,DELETE';
}
“add_header”作用是为HTTP请求(响应)添加头部信息。其中"Access-Control-Allow-Credentials"这一项是用来让跨域请求携带Cookie信息的,如果去掉默认不会携带。
第一行是Nginx用来匹配对应的文件,括号中就是对应的资源文件的扩展名(例如:ttf),有多个就用“|”符合分开。
这里没有包含图片和其他类型媒体,是因为并没有为这些文件加入CORS的头部内容,而且分开放在防盗链的部分了。
【来源:https://xyuxf.com/archives/1799】
本文介绍了如何在Nginx服务器环境中配置CORS(跨源资源共享),通过编辑站点配置文件,添加`add_header`指令来允许特定的跨域请求,并详细解释了每个设置的作用,特别是`Access-Control-Allow-Credentials`用于允许携带Cookie信息。注意,配置仅针对.js, .css, .ttf等文件类型,未包含图片和其他媒体资源。
4236

被折叠的 条评论
为什么被折叠?



