理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考量實施的非常重要的安全策略。
相關推薦:【Linux影片教學】
何謂同源:
#URL 由協定、網域名稱、連接埠和路徑組成,如果兩個URL 的協定、網域和連接埠相同,則表示他們同源。
同源策略:瀏覽器的同源策略,限制了來自不同來源的"document" 或腳本,對目前"document" 讀取或設置某些屬性。
從一個網域載入的腳本不允許存取另一個網域的文件屬性。
編輯apache 設定編輯apache 設定檔httpd.conf開啟擴充功能
LoadModule headers_module modules/mod_headers.so
##增加設定
<Directory /> AllowOverride None Header set Access-Control-Allow-Origin * //设置允许跨域域名 Header set Access-Control-Allow-Methods * //响应标头指定响应访问所述资源到时允许的一种或多种方法预检请求 Header set Access-Control-Allow-Headers content-type,authorization //响应报头在响应用于一个预检请求指示哪个HTTP标头将通过提供Access-Control-Expose-Headers使实际的请求时。 Header set Access-Control-Max-Age '1728000'//响应 header 指示多长时间的结果预检请求(即包含在所述信息Access-Control-Allow-Methods和Access-Control-Allow-Headers的 headers )可以被缓存。 Header set Content-Security-Policy upgrade-insecure-requests </Directory>
以上是Linux+apache 跨域配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!