服務端設置跨域

服務端設置了Access-Control-Allow-Origin就開啟了CORS，所以這種方式只要后端實現(xiàn)了CORS，就解決跨域問題，前端不需要配置。

創(chuàng)新互聯(lián)是專業(yè)的軹城網(wǎng)站建設公司，軹城接單;提供成都網(wǎng)站制作、成都網(wǎng)站設計、外貿(mào)營銷網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行軹城網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

跨域的詳細介紹可以參考： 瀏覽器和服務器實現(xiàn)跨域(CORS)判定的原理 ，這里不多贅述。

Response headers（響應頭 ）：通過服務端設置響應頭，進行跨域授權，需要人為干預，如允許哪些域進行跨域請求，是否允許響應信息攜帶Cookie信息。

使用 JSONP：通過動態(tài)創(chuàng)建 script 標簽的方式，可以實現(xiàn)從不同的域名請求數(shù)據(jù)。使用 CORS（跨域資源共享）：通過在服務端設置 Access-Control-Allow-Origin 響應頭，來允許特定域名請求數(shù)據(jù)。

服務器端對于CORS的支持，主要就是通過設置 Access-Control-Allow-Origin 來進行的。如果瀏覽器檢測到相應的設置，就可以允許Ajax進行跨域的訪問。

自己的網(wǎng)站端和后端源碼放在同一個服務端口和目錄下，不存在跨域。當直接用網(wǎng)站前端的http訪問第三方api，瀏覽器跨域。此時，改為由網(wǎng)站后端的服務端語言訪問，做個中間人，將訪問的數(shù)據(jù)給網(wǎng)頁前端。

后端配置跨域

maxAge ：準備響應前的緩存持續(xù)的最大時間（以秒為單位）。在這個例子中，對于retrieve()和remove()處理方法都啟用了跨域支持，還可以看到如何使用@CrossOrigin屬性定制CORS配置。

場景：前后端分離，頁面和后端項目部署在不同服務器，出現(xiàn)請求跨域問題。

后端可以通過HtttpServletRequest的Header中找到Origin。是跨域地址的host加port。后端需要維護一個跨域URL的白名單，用Origin contains 匹配白名單的URL，成功則配置response 的 Access-Control-Allow-Origin，指定Origin。

項目中要求使用WCF服務獲取手機號驗證碼和驗證驗證碼兩個接口。

如何讓服務器支持跨域

最常用的服務器解決方案就是利用web服務器本身提供的proxy功能，如apache和lighttpd的mod_proxy模塊。在百度內(nèi) 部，transmit的分流功能也可以解決部分跨域問題。

如果服務器允許跨域，需要在返回的響應頭中攜帶下面信息：注意：如果跨域請求要想操作cookie，需要滿足3個條件：不符合簡單請求的條件，會被瀏覽器判定為特殊請求，例如請求方式為PUT。

由于 script 是采用開放策略，通過設置 src 引入不同域下的資源，所以可以通過 script 實現(xiàn)跨域，該方法需要后端支持。

本文標題：將服務器設置為跨域安全 將服務器設置為跨域安全怎么辦
分享URL：http://chinadenli.net/article10/dshssdo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設、靜態(tài)網(wǎng)站、域名注冊、搜索引擎優(yōu)化、品牌網(wǎng)站建設、營銷型網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)