Access-Control-Allow-Origin 站点跨域请求的问题
2016-05-25 10:23
519 查看
查看原文:http://www.ibloger.net/article/405.html
闲暇之时,做了一个博客站点,站点发布网络之后程序功能完成,最后发现了一个跨域的问题,比如我使用abc.com打开系统,一切正常,后台没有任何文件请求报错问题,然后我又使用了www.abc.com再试一下,结果发现一些字体文件或引用外部css文件等请求失败问题
使用火狐调试错误如下
![](https://img-blog.csdn.net/20160525100342926)
后来查下文档,参考网页的解决方式如下
IIS服务器
![](https://img-blog.csdn.net/20160525100711666)
测试发现我这里只写了Access-Control-Allow-Origin:* 就解决了,文件请求正常。
![](https://img-blog.csdn.net/20160525100847227)
参考其他大牛写的,这里摘录一下作为记忆
Nginx服务器
通过Nginx模块HttpHeadersModule来添加Access-Control-Allow-Origin允许的地址。
在Nginx的conf目录下修改nginx.conf,添加以下代码
Apache服务器
若服务器为Apache,则可以按照如下配置:
Tomcat服务器
参考文献:http://www.bubuko.com/infodetail-1022595.html
http://www.mamicode.com/info-detail-470472.html
Apache官方文档:http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter
另外还有一些跨域安全方面的问题等等,具体请参考大牛的文章
Ajax跨域、Json跨域、Socket跨域和Canvas跨域等同源策略限制的解决方法 http://blog.csdn.net/freshlover/article/details/44223467
闲暇之时,做了一个博客站点,站点发布网络之后程序功能完成,最后发现了一个跨域的问题,比如我使用abc.com打开系统,一切正常,后台没有任何文件请求报错问题,然后我又使用了www.abc.com再试一下,结果发现一些字体文件或引用外部css文件等请求失败问题
Font from origin 'http://lovefeel.top' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.lovefeel.top' is therefore not allowed access.
使用火狐调试错误如下
后来查下文档,参考网页的解决方式如下
IIS服务器
在IIS添加如下标头即可 Access-Control-Allow-Headers:Content-Type, api_key, Authorization Access-Control-Allow-Origin:*
测试发现我这里只写了Access-Control-Allow-Origin:* 就解决了,文件请求正常。
参考其他大牛写的,这里摘录一下作为记忆
Nginx服务器
通过Nginx模块HttpHeadersModule来添加Access-Control-Allow-Origin允许的地址。
在Nginx的conf目录下修改nginx.conf,添加以下代码
location ~* \.(eot|ttf|woff|svg|otf)$ { add_header Access-Control-Allow-Origin *; } // eot|ttf|woff|svg|otf,表示请求后缀类型,也可以直接写如下代码 location / { add_header Access-Control-Allow-Origin *; }
Apache服务器
若服务器为Apache,则可以按照如下配置:
<IfModule mod_setenvif.c> <IfModule mod_headers.c> <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$"> SetEnvIf Origin ":" IS_CORS Header set Access-Control-Allow-Origin "*" env=IS_CORS </FilesMatch> </IfModule> </IfModule>
Tomcat服务器
参考文献:http://www.bubuko.com/infodetail-1022595.html
http://www.mamicode.com/info-detail-470472.html
Apache官方文档:http://tomcat.apache.org/tomcat-7.0-doc/config/filter.html#CORS_Filter
另外还有一些跨域安全方面的问题等等,具体请参考大牛的文章
Ajax跨域、Json跨域、Socket跨域和Canvas跨域等同源策略限制的解决方法 http://blog.csdn.net/freshlover/article/details/44223467
相关文章推荐
- [技巧.Dotnet]简单操作,实现强制.net程序以管理员身份运行。
- LintCode 387. The Smallest Difference
- JavaWeb 服务启动时,在后台启动加载一个线程
- spring MVC配置详解
- ProgressDialog高级使用
- Tomcat中使用JNDI时需要注意的地方
- jQuery限制图片大小的方法
- Angularjs过滤器使用详解
- Android中HttpURLConnection使用详解
- GC是什么? 为什么要有GC?
- Mintec.MineSight.3D.v7.0.3
- Androin学习笔记四十六:拷贝文件到另一个目录下
- git remote
- 类似京东商城客户端应用iOS源码
- lintcode ----最小子数组
- leetcode 之 Next Permutation
- Maxdos 9.3不能引导系统进入Maxdos
- iOS 推送通知中那些让你故意犯的错误~
- apache配置防盗链
- 《SharePoint 2013 应用开发实战》目录