Nginx 实现AJAX跨域请求
程序员文章站
2022-04-10 13:21:04
...
更多:http://www.webyang.net/Html/web/article_135.html
简单来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。
这些Headers有:
4 Syntax
4.1 Access-Control-Allow-Origin HTTP Response Header
4.2 Access-Control-Max-Age HTTP Response Header
4.3 Access-Control-Allow-Credentials HTTP Response Header
4.4 Access-Control-Allow-Methods HTTP Response Header
4.5 Access-Control-Allow-Headers HTTP Response Header
4.6 Origin HTTP Request Header
4.7 Access-Control-Request-Method HTTP Request Header
4.8 Access-Control-Request-Headers HTTP Request Header
在 Request 包和 Response 包中都有一些。
其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)
所以如果需要跨域,解决方法就是在资源的头中加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源。
最新的W3C标准里是这么实现HTTP跨域请求的,
Cross-Origin Resource Sharing简单来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。
这些Headers有:
4 Syntax
4.1 Access-Control-Allow-Origin HTTP Response Header
4.2 Access-Control-Max-Age HTTP Response Header
4.3 Access-Control-Allow-Credentials HTTP Response Header
4.4 Access-Control-Allow-Methods HTTP Response Header
4.5 Access-Control-Allow-Headers HTTP Response Header
4.6 Origin HTTP Request Header
4.7 Access-Control-Request-Method HTTP Request Header
4.8 Access-Control-Request-Headers HTTP Request Header
在 Request 包和 Response 包中都有一些。
其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)
所以如果需要跨域,解决方法就是在资源的头中加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源。
具体操作方法, 可以通过不同入口来控制:
一、php代码控制:二、html头控制:
- php
- header("Access-Control-Allow-Origin: *");
- ?>
三、nginx配置:
- http-equiv="Access-Control-Allow-Origin"content="*">
在网上看到有人会在nginx.conf加三句话:
- location /{
- add_header Access-Control-Allow-Origin*;
- }
- #授权从other.subdomain.com的请求
- add_header 'Access-Control-Allow-Origin''http://other.subdomain.com';
- #当该标志为真时,响应于该请求是否可以被暴露
- add_header 'Access-Control-Allow-Credentials''true';
- #指定请求的方法,可以是GET,POST等
- add_header 'Access-Control-Allow-Methods''GET';
不过我自己测试了一下,是不需要的。另如果要指定特定的域名,只要修改*即可,一般都是开放站点的二级域名。
以上就介绍了Nginx 实现AJAX跨域请求,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。