Web-开发技术请参见-HTTP请参见-HTTP-HeadersAccess-Control-Allow-Origin

时间：2020-08-21 11:10:32 阅读：56 评论：0 收藏：0 [点我收藏+]

ylbtech-Web-开发技术请参见-HTTP请参见-HTTP-HeadersAccess-Control-Allow-Origin

1、

Access-Control-Allow-Origin 响应头指定了该响应的资源是否被允许与给定的origin共享。

Header type	Response header
Forbidden header name	no

语法

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: <origin>

指令

*: 对于不需具备凭证（credentials）的请求，服务器会以“*”作为通配符，从而允许所有域都具有访问资源的权限。
<origin>: 指定一个可以访问资源的URI。

示例

如需允许所有资源都可以访问您的资源，您可以如此设置：

Access-Control-Allow-Origin: *

如需允许https://developer.mozilla.org访问您的资源，您可以设置：

Access-Control-Allow-Origin: https://developer.mozilla.org

CORS和缓存

如果服务器未使用“*”，而是指定了一个域，那么为了向客户端表明服务器的返回会根据Origin请求头而有所不同，必须在Vary响应头中包含Origin。

Access-Control-Allow-Origin: https://developer.mozilla.org
Vary: Origin

规范

规范	状态	注释
Fetch Access-Control-Allow-Origin	Living Standard	初始定义

浏览器兼容性

No compatibility data found. Please contribute data for "http/headers/access-control-allow-origin" (depth: 1) to the MDN compatibility data repository.

参见

2、

1、

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

2、Access-Control-Allow-Origin跨域问题

https://jingyan.baidu.com/article/6525d4b17a6548ac7d2e94f7.html

3、

6.返回顶部

作者：ylbtech
出处：http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。

Web-开发技术请参见-HTTP请参见-HTTP-HeadersAccess-Control-Allow-Origin

原文：https://www.cnblogs.com/storebook/p/13539219.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)