Loi Access-Control-Allow-Origin

介绍

Loi Access-Control-Allow-Origin 是一种 HTTP 响应头，用来指定哪些源站点有权限访问当前站点的资源。例如，如果一个网站需要从另一个网站获取数据，那么该网站需要配置相应的跨域访问权限才能成功获取数据。

语法

Access-Control-Allow-Origin: <origin> | *

其中，<origin> 是指某个域名或 IP 地址，可通过该值限制哪些站点有权限访问当前站点的资源。使用 * 表示所有站点都有权限访问。

示例

以下是设置 Loi Access-Control-Allow-Origin 的示例代码片段：

// 设置允许所有域名访问
response.setHeader('Access-Control-Allow-Origin', '*');

// 设置允许指定域名访问
response.setHeader('Access-Control-Allow-Origin', 'http://example.com');

// 设置允许多个域名访问
response.setHeader('Access-Control-Allow-Origin', 'http://example.com, http://example.org');

// 设置允许带有认证信息的请求访问
response.setHeader('Access-Control-Allow-Origin', 'http://example.com');
response.setHeader('Access-Control-Allow-Credentials', 'true');

须注意，只设置 Access-Control-Allow-Origin 是不够的，如果当前站点的资源需要用户认证才能访问，还需要设置 Access-Control-Allow-Credentials 为 true。