📅 最后修改于: 2023-12-03 15:11:24.736000 🧑 作者: Mango
在开发 Web 应用时, 由于浏览器的安全策略, 我们不能跨域请求资源. 这个安全策略叫做 CORS(Cross-Origin Resource Sharing),即跨域资源共享. 通常情况下,我们会将我们的静态资源、API、网站部署到同一个域名下,这样差不多就可以了。但是在特定的情况下会出现跨域请求的需求,这时候我们需要禁用 CORS 策略.
方法一:在服务端设置 header
我们可以通过在服务端添加 HTTP Response Header 禁用掉浏览器对跨域请求的限制. 但是, 非常不推荐这种方法. 因为这种方法会禁用整个域名下所有的跨域请求安全限制, 非常的危险.
header('Access-Control-Allow-Origin: *');
方法二:JSONP
JSONP (JSON with Padding) 是一种跨域数据请求方法,它的原理就是利用