添加Access-Control-Allow-Origin主机头, 授权资源跨站访问

最新推荐文章于 2024-04-29 01:14:10 发布
最新推荐文章于 2024-04-29 01:14:10 发布
阅读量175 收藏
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/shuibi/p/6529204.html
版权

时间 2014-09-24 22:02:48  All by Neil

原文   https://blog.byneil.com/添加access-control-allow-origin主机头-授权资源跨站访问/
主题  Chrome

Access-Control-Allow-Origin 是html5 添加的新功能, chrome貌似前几天更新之后支持了这一特性.

基本上, 这是一个http的header, 用在返回资源的时候, 指定这个资源可以被哪些网域跨站访问.

比方说, 你的图片都放在 res.byneil.com 这个域下, 如果在返回的头中没有设置 Access-Control-Allow-Origin , 那么别的域是不能外链你的图片的.

当然这要取决于浏览器的实现是否遵守规范. 因为chrome最近的升级开始检查这个头了, 所以导致一些网站资源加载不进来.

解决方法就是 在资源的头中 加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源.

Access-Control-Allow-Origin: *

具体操作方法, 就是在nginx的conf文件中加入以下内容:

location / {
  add_header Access-Control-Allow-Origin *;
}

这样就好了.

 
 收藏   纠错

转载于:https://www.cnblogs.com/shuibi/p/6529204.html

weixin_30417487
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin
weixin_51884295的博客
03-29 1万+
何为跨域? 1、资源跳转: A链接、重定向、表单提交 2.资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 何为同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如
记一次坑爹问题:nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 2663
nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
nginx 配置add_header 'Access-Control-Allow-Origin' '*' 依然存在跨域问题
热门推荐
xiojing的博客
10-25 8万+
1.问题描述: 前端域名A 在POST请求后端域名为B 的一个接口时候请求成功时不存在跨域问题,请求失败时浏览器提示跨域。 解决: 当请求成功时,HTTP CODE 为200。而请求失败时HTTP CODE 为400, 此时add_header ‘Access-Control-Allow-Origin’ ‘*’ 配置无效!设置无论HTTP CODE 为何值时都生效需要加 always 。ngin...
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
高性价比服务器就选:蓝易云
04-29 1264
在网络世界中,有一种名为CORS(跨源资源共享)的机制,它允许来自不同源的请求访问服务器上的资源。记住,在网络世界里,“源”就像是你家的地址,“Access-Control-Allow-Origin”就像是你家门口的门铃——只有按对了门铃(即来源正确),才能进入你家(即服务器)。这种配置方式简单易用,但在安全性要求较高的情况下,建议使用具体的URL列表替代“*”。在这个配置项中,“Access-Control-Allow-Origin”是一个HTTP响应字段,在CORS通信过程中起到关键作用。
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
1. `Access-Control-Allow-Origin *`:设置此意味着任何源(Origin)都可以访问资源,从而允许跨域请求。如果只想允许特定域名,可以替换`*`为具体域名,如`http://example.com`。 2. `Access-Control-Allow-...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
概述:轻松将(Access-Control-Allow-Origin:*)规则添加到响应标。 允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:...
谷歌跨域插件Access-Control-Allow-Origin
02-15
Access-Control-Allow-Origin是HTTP响应的一部分,用于指定允许哪些源的请求访问服务器资源。 描述中提到的插件主要是为了解决跨域限制,让开发者在开发和测试阶段能够方便地进行跨域请求。在实际开发中,我们...
CORS跨域-Nginx使用方法(Access-Control-Allow-Origin错误提示)
weixin_30918415的博客
11-26 1753
问题说明 当出现上图这个的时候,是访问请求外域URL无法访问,浏览器认为访问外域URL不安全,导致访问不了简称跨域问题。而这上面出现一句很重要的话“NO Access-Control-Allow-Origin”,这个是什么?是不是只要添加Access-Control-Allow-Origin就能访问呢?如何添加?会不会有其他问题? Access-Control-Allow-Or...
跨域漏洞Response header配置 Access-Control-Allow-Origin
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"跨域资源...
Header add Access-Control-Allow-Origin: *
weixin_30268921的博客
02-22 494
允许所有域名跨域 Header add Access-Control-Allow-Origin: * 转载于:https://www.cnblogs.com/xiaobiaomei/p/8458900.html
Nginx配置跨域请求 Access-Control-Allow-Origin *
qq_27008807的博客
12-23 1万+
当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数,如下:location / { add_header Access-Control-Allow-Origin *; }
html如何设置跨域,如何使用Access-Control-Allow-Origin?它只是在html标签之间?...
weixin_29164843的博客
06-09 833
那是一个HTTP.您将配置您的网络服务器或webapp以最佳方式发送此标题.也许在htaccess或PHP.或者你也许可以使用...我不知道这是否会起作用.并不是所有HTTP都可以直接在HTML中配置.这可以作为许多HTTP标的替代方法,但请参阅下面的@EricLaw的注释.这个特定的标题是不同的.警告这个答案是关于如何设置文件的.我不知道允许跨域请求的任何内容.关于HTTP每个请求和响...
VUE3 解决跨域问题 Access-Control-Allow-Origin_vue access-control-allow-origin
qq_58071132的博客
04-15 850
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
正确配置Access-Control-Allow-Origin,千万不要设置成*
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
如何在服务器端添加 Access-Control-Allow-Origin 部信息?
最新发布
05-27
要在服务器端添加 Access-Control-Allow-Origin 部信息,需要在服务器端设置HTTP响应Access-Control-Allow-Origin 是一个响应,用于授权一个源访问资源另一个源服务器上的信息,以便跨域访问。在服务器端,可以通过编程方式或者在服务器上的配置文件中添加此响应。下面是两种添加 Access-Control-Allow-Origin 部信息的方法: 1. 编程方式添加 可以在服务器端代码中添加响应授权跨域访问。以下是一个示例代码: ``` response.setHeader("Access-Control-Allow-Origin", "*"); ``` 在这里,*号表示允许来自任何源的跨域请求。 2. 服务器配置文件中添加 如果您使用的是Apache服务器,则可以通过在Apache配置文件中添加以下内容来启用CORS: ``` Header set Access-Control-Allow-Origin "*" ``` 如果您使用的是Nginx服务器,则可以通过在Nginx配置文件中添加以下内容来启用CORS: ``` add_header 'Access-Control-Allow-Origin' '*'; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值