跨站访问的原因
出于安全的原因,浏览器默认不允许跨站访问。
跨站访问很容易造成跨站攻击(CSRF),也就是黑客利用A网站去访问用户曾经访问过的B网站。
当然,默认是不予许的,不默认的话就可以跨站访问了。
Access-Control-Allow-Origin
浏览器会根据服务端返回的头部信息(Access-Control-Allow-Origin)判断是否允许跨域访问。如果服务端都允许跨站访问,浏览器段也就没必要做跨域限制!!!
也就是说,我们可以在服务器端的nginx设置Access-Control-Allow-Origin这个参数就可以实现跨站访问了。
配置案例
location: / {
#允许这个网站跨站访问。如果允许全部,那就设置为*,当然,这样很傻。
add_header Access-Control-Allow-Origin http://haodaquan.com;
#允许跨站访问的方法。
add_header Access-Control-Allow-Method POST,GET;
#访问文件所在的路径
root /opt/app/
}
