添加Access-Control-Allow-Origin主机头, 授权资源跨站访问

时间 2014-09-24 22:02:48  All by Neil

原文  https://blog.byneil.com/添加access-control-allow-origin主机头-授权资源跨站访问/

主题 Chrome

Access-Control-Allow-Origin 是html5 添加的新功能, chrome貌似前几天更新之后支持了这一特性.

基本上, 这是一个http的header, 用在返回资源的时候, 指定这个资源可以被哪些网域跨站访问.

比方说, 你的图片都放在 res.byneil.com 这个域下, 如果在返回的头中没有设置 Access-Control-Allow-Origin , 那么别的域是不能外链你的图片的.

当然这要取决于浏览器的实现是否遵守规范. 因为chrome最近的升级开始检查这个头了, 所以导致一些网站资源加载不进来.

解决方法就是 在资源的头中 加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源.

Access-Control-Allow-Origin: *

具体操作方法, 就是在nginx的conf文件中加入以下内容:

location / {
  add_header Access-Control-Allow-Origin *;
}

这样就好了.

 

分享   

 收藏  纠错

推荐文章

• 1. 中小型团队的容器化之路
• 2. kafka broker间歇出现CLOSE_WAIT问题
• 3. Prometheus的架构及持久化
• 4. RESTful API 最佳实践
• 5. SmartRoute之大规模消息转发集群实现
• 6. Kubernetes集群中的网络

相关推刊

• by jimmyinfo《默认推刊》5
• by 851228082《js》3