很多時候，大中型網(wǎng)站為了靜態(tài)資源分布式部署，加快訪問速度，減輕主站壓力，會把靜態(tài)資源（例如字體文件、圖片等）放在獨立服務(wù)器或者CDN上，并且使用獨立的資源域名（例如res.test.com）

但是在實際部署中，會發(fā)現(xiàn)瀏覽器無法載入這些不同域名的資源，firefox控制臺會報錯：

<span role="presentation" class="objectBox objectBox-errorMessage "><span class="errorMessage ">已阻止跨源請求：同源策略禁止讀取位于 http://xxxxx 的遠程資源。（原因：CORS 頭缺少 'Access-Control-Allow-Origin'）。</span></span>

已阻止跨源請求：同源策略禁止讀取位于 http://xxxxx 的遠程資源。（原因：CORS 請求失?。?。

這是因為現(xiàn)代瀏覽器將其定義為跨域資源而不允許加載

理解跨域首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。

何謂同源:

URL由協(xié)議、域名、端口和路徑組成，如果兩個URL的協(xié)議、域名和端口相同，則表示他們同源。

同源策略:

瀏覽器的同源策略，限制了來自不同源的"docume

那么關(guān)鍵是如何解決呢，其實很簡單，只要在靜態(tài)資源服務(wù)器上，增加一個頭信息：

Access-Control-Allow-Origin *

本文就apache進行操作，nginx大同小異

首先編輯httpd.conf

找到這行

#LoadModule headers_module modules/mod_headers.so

把#注釋符去掉

LoadModule headers_module modules/mod_headers.so

目的是開啟apache頭信息自定義模塊

然后在獨立資源域名的虛擬主機添加一行

Header set Access-Control-Allow-Origin *

意思是對這個域名的資源進行訪問時，添加一個頭信息

重啟apache

再訪問，OK！

NameVirtualHost 10.0.0.2:80
<VirtualHost 10.0.0.2:80>
  DocumentRoot /var/www/host.example.com
  ServerName host.example.com
  JkMount /webapp/* jkworker
  Header set Access-Control-Allow-Origin "*"
  RewriteEngine on
  RewriteRule  ^/otherhost http://otherhost.example.com/webapp [R,L]
</VirtualHost>

And here's an example of the Apache config for the second:

NameVirtualHost 10.0.1.2:80
<VirtualHost 10.0.1.2:80>
  DocumentRoot /var/www/otherhost.example.com
  ServerName otherhost.example.com
  JkMount /webapp/* jkworker
  Header set Access-Control-Allow-Origin "*"
</VirtualHost>

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持本站。

國外服務(wù)器租用

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。