1.什麼是跨域:
兩個具有相同的協議(如http), 相同的端口(如80),相同的host(如www.google.com)的域,那麼我們就可以認爲它們是相同的域(協議,域名,端口都必須相同)。
跨域就指着協議,域名,端口不一致,出於安全考慮,跨域的資源之間是無法交互的(例如一般情況跨域的JavaScript無法交互,當然有很多解決跨域的方案)
2.Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定義的一種解決資源跨域的策略。
他是通過服務器端返回帶有Access-Control-Allow-Origin標識的Response header,用來解決資源的跨域權限問題。
使用方法,在response添加 Access-Control-Allow-Origin,例如
Access-Control-Allow-Origin:www.google.com
此處的 www.google.com 是訪問域名,根據實際情況設置。
也可以設置爲 * 表示該資源任何域名都可以用
Access-Control-Allow-Origin: *
如果資源是html頁面,可以設置
<meta http-equiv="Access-Control-Allow-Origin" content="*">