何謂同源:
URL 由協議、域名、端口和路徑組成,如果兩個 URL 的協議、域名和端口相同,則表示他們同源。
同源策略:
瀏覽器的同源策略,限制了來自不同源的 "document" 或腳本,對當前 "document" 讀取或設置某些屬性。
從一個域上加載的腳本不允許訪問另外一個域的文檔屬性。
編輯 Apache 配置
編輯 apache 配置文件 httpd.conf
打開擴展
LoadModule headers_module modules/mod_headers.so
增加配置
<Directory />
AllowOverride None
Header set Access-Control-Allow-Origin * //設置允許跨域域名
Header set Access-Control-Allow-Methods * //響應標頭指定響應訪問所述資源到時允許的一種或多種方法預檢請求
Header set Access-Control-Allow-Headers content-type,authorization //響應報頭在響應用于一個預檢請求指示哪個HTTP標頭將通過提供Access-Control-Expose-Headers使實際的請求時。
Header set Access-Control-Max-Age '1728000'//響應 header 指示多長時間的結果預檢請求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers )可以被緩存。
Header set Content-Security-Policy upgrade-insecure-requests
</Directory>
詳細配置可自行了解 http 協議
重啟 apapche
service httpd restart
