跨域问题
# 跨域问题
# 同源策略
一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能也会受影响。
同源:协议、域名(IP)、端口相同即同源
http://192.168.1.1/usr/1
https://192.168.1.1/usr/1
协议不同,因此不是
http://192.168.1.1/usr/1
http://192.168.1.2/usr/1
ip不同,因此不是
http://192.168.1.1/usr/1
http://192.168.1.1:8080/usr/1
端口不同,因此不是
http://www.nginx.com/usr/1
http://www.nginx.org/usr/1
域名不同,因此不是
http://www.nginx.com/usr/1
http://www.nginx.com:80/usr/1
满足,因此是
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 跨域
当有两台服务器分别为A、B,如果从服务器A页面发送异步请求到服务器B获取数据,如果服务器A和服务器B不满足同源政策就会发生跨域问题。
# 解决
## 在被请求的服务器下加add_header
location / {
add_header Access-Control-Allow-Origin http://192.168.229.133;
add_header Access-Control-Allow-Methods GET,POST;
...
}
1
2
3
4
5
6
2
3
4
5
6