我已宝塔面板为例:
- 点击站点修改
- 点击配置文件
- 在 39 行下面添加
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
然后重启 nginx.
下面是通用 nginx 添加允许跨域header 头
使用ngx_http_headers_module
中的add_header
指令,在响应头中添加允许跨域。
Syntax: add_header name value [always]; Default: — Context: http, server, location, if in location
一般地,我们把允许跨域的头加在动态接口后面,比如 php,就加在解析 php 后面
add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST;
注意,在实际中 Allow-Origin 不要指定为*,要设置为允许访问的域名,比如 http://abc.com
再来个骚图.
自然正常访问访问者一定会带UA,连UA都没有不是机器人是什么?