1、跨域
在开发一些静态页面或者调用一些接口时,经常会碰到cross-origin的问题,这就是跨域了
跨域呢有三种解决办法
1、前端实现
2、也可以在后端实现,
3、通过nginx实现
通过Nginx实现跨域解决,在Nginx.conf文件里添加
#允许跨域请求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允许带上cookie请求
add_header 'Access-Control-Allow-Credentials' 'true';
#允许请求的方法,比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Methods' *;
#允许请求的header
add_header 'Access-Control-Allow-Headers' *;
2、防盗链
作用:可以防止图片被其他网站使用,比如:A网站想使用B网站的图片,那么它可以在网页里直接嵌入B网站的图片地址,这样就可以使用了,但是B网站如果加上了防盗链的配置,那么A网站在使用B网站的图片是,就无法加载,会显示404。可以称之为源点网站源的判断,非源点网站无法使用本网站资源。
配置示例:
#对源站点验证
valid_referers *.xxx.com;
#非法引入会进入下方判断
if ($invalid_referer) {
return 404;
}