|
|
|
添加Access-Control-Allow-Origin主机头, 授权资源跨站访问
|
|
|
|
-----------------------
|
|
|
|
|
|
|
|
Access-Control-Allow-Origin 是html5 添加的新功能, chrome貌似前几天更新之后支持了这一特性.
|
|
|
|
|
|
|
|
基本上, 这是一个http的header, 用在返回资源的时候, 指定这个资源可以被哪些网域跨站访问.
|
|
|
|
|
|
|
|
比方说, 你的图片都放在 res.byneil.com 这个域下, 如果在返回的头中没有设置 Access-Control-Allow-Origin , 那么别的域是不能外链你的图片的.
|
|
|
|
|
|
|
|
当然这要取决于浏览器的实现是否遵守规范. 因为chrome最近的升级开始检查这个头了, 所以导致一些网站资源加载不进来.
|
|
|
|
|
|
|
|
解决方法就是 在资源的头中 加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源.
|
|
|
|
|
|
|
|
Access-Control-Allow-Origin: *
|
|
|
|
|
|
|
|
具体操作方法, 就是在nginx的conf文件中加入以下内容:
|
|
|
|
|
|
|
|
location / {
|
|
|
|
add_header Access-Control-Allow-Origin *;
|
|
|
|
} |
|
|
\ No newline at end of file |
...
|
...
|
|
