宝塔Linux面板配置网站允许跨域请求

发布于 2020-12-23  141 次阅读


1、浏览器同源策略

浏览器出于安全考虑,规定了同源策略,不同源的客户端脚本在没有授权的情况下,不能读写对方资源;所谓同源,即协议一致、端口一致、域名一致,如果任一条不一致,既可能造成跨域;

例:http://test01.com作为请求客户端

被请求服务端结果原因
http://test01.com/user/get请求成功
http://test01.com/user/add/check请求成功
http://test02.com/user/get请求失败域名不一致
http://test01.com/user/get:82请求失败端口不一致
https://test01.com/user/get请求失败协议不一致

2、解决方式之一

宝塔站点管理
    add_header Access-Control-Allow-Origin * always;//*可替换为某域名
    add_header Access-Control-Allow-Methods GET,POST,DELETE;
    add_header Access-Control-Allow-Header Content-Type,*;


深自缄默,如云漂泊