Nginx下Ajax跨域问题,No ‘Access-Control-Allow-Origin’

11. November 2016 HTML5 0

解决Ajax跨域权限问题(No ‘Access-Control-Allow-Origin’),我知道的有两种方法。

第一种 在nginx配置文件(nginx.conf)中加入

location /{
add_header ‘Access-Control-Allow-Origin’ ‘http://www.blacker.top’;
add_header ‘Access-Control-Allow-Credentials’ ‘true’;
add_header ‘Access-Control-Allow-Methods’ ‘GET’;

}

第一条指令:授权从www.blacker.top的请求

第二条指令:当该标志为真时,响应于该请求是否可以被暴露

第三天指令:指定请求的方法,可以是GET,POST

出于安全角度考虑,尽量不要使用AccessControlAllowOrigin: *  //允许来自任何域的访问

第二种 使用Jsonp 进行跨域请求。

 


Leave a Reply

Your email address will not be published. Required fields are marked *