在何处写入Access-Control-Allow- Origin :或Origin
也许这是一个愚蠢的问题,但我找不到任何解决方案。我正在处理一件跨域的事情。所以我通过搜索才知道我需要设置我的Access-Control-Allow-Origin:或Origin标签。但是在哪里呢??建议在标题中使用这些。
我找不到任何可以解释这一点的东西。谁能告诉我这个标签放在哪里,怎么放!!
在head标签中?还是在DOCTYPE中?请帮帮忙......我需要使用JavaScript或其他什么工具吗?
回答 2
Stack Overflow用户
发布于 2014-02-12 14:58:46
要做到这一点,一种方法是将代码放在服务器端:
response.addHeader("Access-Control-Allow-Origin", "*");// To allow all domains要限制对特定域的访问,请执行以下操作:
response.addHeader("Access-Control-Allow-Origin", "http://www.example.com");我在java servlets中使用过上述代码,如果您使用的是不同的语言,也可以使用类似的方法。
Stack Overflow用户
发布于 2014-02-12 15:14:15
这应该作为http报头传递,它与HTTP协议一起运行。您的客户端向服务器发出请求,如下所示:
获取Mozilla/1.1来源:http://api.bob.com主机: api.alice.com Accept-Language: en-US Connection: keep-alive用户代理:Mozilla...
在响应中,您的服务器端代码必须手动添加Access-Control-Allow-Origin的http标头。很多时候,人们会简单地做一些事情,比如:
response.addHeader("Access-Control-Allow-Origin","*");
但是,如果您需要执行任何类型的身份验证,请记住,如果您正在发送凭据(通过在请求中使用Access-Control-Allow-Credentials头,或在jQuery ajax调用中设置withCredentials ),则必须在响应头中指定允许的来源:
response.addHeader("Access-Control-Allow-Origin","http://api.bob.com");
此外,请确保处理飞行前选项请求。
如果这还不起作用,这个站点几乎涵盖了所有场景:http://www.html5rocks.com/en/tutorials/cors/
https://stackoverflow.com/questions/21720752
复制相似问题
腾讯云开发者
