has been blocked by CORS policy跨域问题解决

title: has been blocked by CORS policy 跨域问题解决

我们在前端调用接口时，浏览器有时候会报错：

XXXX form XXXX Xhas been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is XXXX

这时候就是因为 CORS 保护问题阻止了我们的访问

一、什么是跨域#

出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript 脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port)。

当一个请求 url 的协议、域名、端口三者之间任意一个与当前页面 url 不同即为跨域。

二、如何解决#

返回 header 头 Access-Control-Allow-Origin

我们需要服务端返回

access-control-allow-origin: 你的URL
Copy

Access-Control-Allow-Origin 是 HTML5 中定义的一种解决资源跨域的策略。

这里的 URL 为你的访问端，可以设置 * 作为通配符，即所有域名都可以访问

Access-Control-Allow-Origin: *
Copy

Nginx 配置跨域#

1. 直接全局配置，在 server {} 里直接添加一行

   
   add_header access-control-allow-origin *;
   Copy

2. 为指定 URL 配置

   
   location /api {
   
       add_header access-control-allow-origin *;
   
       if ($request_method = 'OPTIONS') {
   
               return 204;
   
       }
   
   }
   Copy

3. 为某种资源配置

   
    location  ~ .*\.(jpg|avi|png)?$
   
       {
   
           add_header access-control-allow-origin *;
   
           if ($request_method = 'options') {
   
             return 204;
   
           }
   
       }
   Copy

Apache 配置跨域#

在 httpd-vhosts.conf 添加

<VirtualHost *:80>

    DocumentRoot /data/www/test

    ServerName test.com

Header set Access-Control-Allow-Origin *

Header set Access-Control-Allow-Credentials true

Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"

    <Directory />

        Options FollowSymLinks ExecCGI Indexes

        AllowOverride All

        Order allow,deny

        Allow from all

    </Directory>

</VirtualHost>
Copy

PHP 配置跨域#

在入口文件加入一行

header("Access-Control-Allow-Origin: *");
Copy

本作品采用《CC 协议》，转载必须注明作者和本文链接