很多時(shí)候,大中型網(wǎng)站為了靜態(tài)資源分布式部署����,加快訪(fǎng)問(wèn)速度,減輕主站壓力�,會(huì)把靜態(tài)資源(例如字體文件����、圖片等)放在獨(dú)立服務(wù)器或者CDN上,并且使用獨(dú)立的資源域名(例如res.test.com)
但是在實(shí)際部署中���,會(huì)發(fā)現(xiàn)瀏覽器無(wú)法載入這些不同域名的資源����,firefox控制臺(tái)會(huì)報(bào)錯(cuò):
<span role="presentation" class="objectBox objectBox-errorMessage "><span class="errorMessage ">已阻止跨源請(qǐng)求:同源策略禁止讀取位于 http://xxxxx 的遠(yuǎn)程資源�。(原因:CORS 頭缺少 'Access-Control-Allow-Origin')。</span></span>
已阻止跨源請(qǐng)求:同源策略禁止讀取位于 http://xxxxx 的遠(yuǎn)程資源�����。(原因:CORS 請(qǐng)求失敗)��。
這是因?yàn)楝F(xiàn)代瀏覽器將其定義為跨域資源而不允許加載
理解跨域首先必須要了解同源策略�����。同源策略是瀏覽器上為安全性考慮實(shí)施的非常重要的安全策略��。
何謂同源:
URL由協(xié)議��、域名�、端口和路徑組成,如果兩個(gè)URL的協(xié)議�����、域名和端口相同�,則表示他們同源。
同源策略:
瀏覽器的同源策略���,限制了來(lái)自不同源的"document"或腳本�����,對(duì)當(dāng)前"document"讀取或設(shè)置某些屬性�。 (白帽子講web安全[1])
從一個(gè)域上加載的腳本不允許訪(fǎng)問(wèn)另外一個(gè)域的文檔屬性。
那么關(guān)鍵是如何解決呢����,其實(shí)很簡(jiǎn)單,只要在靜態(tài)資源服務(wù)器上�,增加一個(gè)頭信息:
Access-Control-Allow-Origin *
本文就apache進(jìn)行操作,nginx大同小異
首先編輯httpd.conf
找到這行
#LoadModule headers_module modules/mod_headers.so
把#注釋符去掉
LoadModule headers_module modules/mod_headers.so
目的是開(kāi)啟apache頭信息自定義模塊
然后在獨(dú)立資源域名的虛擬主機(jī)添加一行
Header set Access-Control-Allow-Origin *
意思是對(duì)這個(gè)域名的資源進(jìn)行訪(fǎng)問(wèn)時(shí)�����,添加一個(gè)頭信息
重啟apache
再訪(fǎng)問(wèn)���,OK!
NameVirtualHost 10.0.0.2:80
<VirtualHost 10.0.0.2:80>
DocumentRoot /var/www/host.example.com
ServerName host.example.com
JkMount /webapp/* jkworker
Header set Access-Control-Allow-Origin "*"
RewriteEngine on
RewriteRule ^/otherhost http://otherhost.example.com/webapp [R,L]
</VirtualHost>
And here's an example of the Apache config for the second:
NameVirtualHost 10.0.1.2:80
<VirtualHost 10.0.1.2:80>
DocumentRoot /var/www/otherhost.example.com
ServerName otherhost.example.com
JkMount /webapp/* jkworker
Header set Access-Control-Allow-Origin "*"
</VirtualHost>
以上就是本文的全部?jī)?nèi)容����,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家�����。
