作为一个前端开发者,接触得多的就是AJAX,然而很多时候都会遇到跨域的问题,比如本地调试向服务器请求的时候,但是还是觉得没有弄的很清楚,为啥本地像服务器请求就被阻止,而登陆公司内网的服务器上的应用就没有问题?
怪我咯2017-04-10 13:11:42
就是说,CORS 通过在 HTTP 请求里面附加特殊的头,来允许服务器指定,哪些跨域请求是允许的。
SORS 是由 Web 服务器端发出,被浏览器识别并实现的。
PHP中文网2017-04-10 13:11:42
跨域HTTP请求,简单来说就是指定哪些符合条件的域名下的请求是被接受的,其他的都阻止。XMLHttpRequest Level2 增加了对跨域的支持,但是显然需要一种机制来避免恶意的跨域请求,服务器端在响应头增加一些标识来指定。
最简单的,如果你在开发环境临时测试要指向本地服务器,就在本地localhost服务器响应时,增加一条设置:
response.setHeader('Access-Control-Allow-Origin','http://name.dev.xx.com');
这样 'http://name.dev.xx.com' 就可以 跨域 ajax 到 http://localhost 了