本文作者: jsweibo
本文链接: https://jsweibo.github.io/2020/05/08/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Origin%E5%93%8D%E5%BA%94%E5%A4%B4/
摘要
本文主要讲述了:
- 作用
正文
作用
跨源请求白名单
注意:
- 若跨源请求为简单请求,必须在正式请求中返回
Access-Control-Allow-Origin响应头 - 若跨源请求为非简单请求,必须在预请求和正式请求中都返回
Access-Control-Allow-Origin响应头 - 若跨源请求的请求头中没有认证信息,可以使用
*通配符;否则,Access-Control-Allow-Origin的值必须是具体的源而不能为*
示例:允许来自https://jsweibo.github.io的跨源请求
1 | Access-Control-Allow-Origin: https://jsweibo.github.io |
示例:
1 | Access-Control-Allow-Origin: * |
参考资料
本文作者: jsweibo
本文链接: https://jsweibo.github.io/2020/05/08/HTTP%E4%B8%AD%E7%9A%84Access-Control-Allow-Origin%E5%93%8D%E5%BA%94%E5%A4%B4/
本文对你有帮助?请支持我
