nginx添加允许跨域header头
使用ngx_http_headers_module中的add_header 指令,在响应头中添加允许跨域。
Syntax: add_header name value [always];
Default: —
Context: http, server, location, if in location
一般地,我们把允许跨域的头加在动态接口后面,比如php,就加在解析php后面
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST;
注意,在实际中Allow-Origin不要指定为*,要设置为允许访问的域名,比如http://abc.com
参考:W3C定义
https://www.w3.org/TR/cors/#access-control-allow-methods-response-header
本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://www.pohaier.com/2018/08/17/69.html (转载时请注明本文出处及文章链接)