84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
RT,相比其他解决方案,这个应该是最方便的了,就是旧版本浏览器支持不好,抛去这个问题,这种方案有什么缺点呢,比如安全性方面的问题。另外,大家实际项目中遇到跨域问题怎么解决的,用CORS的多吗?是不是大多数还在用jsonp?
闭关修行中......
CORS除了浏览器兼容性,没有其他缺点了。安全性这块只要控制好允许访问的域名即可。
CORS(Cross-Origin Resource Sharing,跨域资源共享): Access-Control-Allow-Originhttps://developer.mozilla.org/zh-CN/docs...Access-Control-Allow-Origin其实就是服务器告诉浏览器允许那些站点比如www.a.com跨域访问我的资源:header('Access-Control-Allow-Origin: http://www.a.com');但别这样写就好:header('Access-Control-Allow-Origin: *'); //允许所有网站进行同源访问
JSONP是GET形式,承载的信息量有限,所以信息量较大时CORS是不二选择,但要注意IE6/IE7不支持Access-Control-Allow-Origin.
header('Access-Control-Allow-Origin: 好像能只能指定单个域名
cors需要ie10+,所以大多数网站还用jsonp,注意Access-Control-Allow-Origin: *不要设置为*,为自己的域名就可以
Access-Control-Allow-Origin: *
试过gulp没,直接解决跨域问题。
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
CORS除了浏览器兼容性,没有其他缺点了。安全性这块只要控制好允许访问的域名即可。
CORS(Cross-Origin Resource Sharing,跨域资源共享): Access-Control-Allow-Origin
https://developer.mozilla.org/zh-CN/docs...
Access-Control-Allow-Origin其实就是服务器告诉浏览器允许那些站点比如www.a.com跨域访问我的资源:
header('Access-Control-Allow-Origin: http://www.a.com');
但别这样写就好:
header('Access-Control-Allow-Origin: *'); //允许所有网站进行同源访问
JSONP是GET形式,承载的信息量有限,所以信息量较大时CORS是不二选择,但要注意IE6/IE7不支持Access-Control-Allow-Origin.
header('Access-Control-Allow-Origin: 好像能只能指定单个域名
cors需要ie10+,所以大多数网站还用jsonp,注意
Access-Control-Allow-Origin: *不要设置为*,为自己的域名就可以试过gulp没,直接解决跨域问题。