Dragon

Access-Control-Allow-Credentials:用途、使用方法和可设置的值

Access-Control-Allow-Credentials:用途、使用方法和可设置的值

阿峰博客 Nginx 经验杂谈 1年前 (2023-03-11) 932 0

Access-Control-Allow-Credentials 是 CORS 机制中的一种 HTTP 响应头部,它允许客户端向跨域服务器发送认证信息,以便在跨域请求中使用 cookies、HTTP 身份验证等机制。本文将介绍 Access-Control-Allow-Credentials 的用途和使用方法,以及可设置的值的含义,帮助开发者在跨域请求中更好地使用该头部,提高网站的安全性和可靠性。

如何使用 Nginx 设置跨域规则

如何使用 Nginx 设置跨域规则

阿峰博客 Nginx 经验杂谈 1年前 (2023-03-07) 88 0

在现代 web 应用程序中,跨域资源共享(CORS)是非常常见的。通常,浏览器会在发现与页面不同域的请求时,会拒绝该请求。为了避免这种情况,您需要设置 CORS 规则来允许其他域的请求访问您的应用程序。在这篇文章中,我们将介绍如何使用 Nginx 设置 CORS 规则。 步骤 1:安装 Nginx 首先,您需要安装 Nginx。您可以按照官方文档的说明进行安装。 步骤 2:编辑 Nginx 配置文件 打开您的 Nginx 配置文...

Cloudflare 网站设置跨域规则 cloudflare 跨域错误设置

Cloudflare 网站设置跨域规则 cloudflare 跨域错误设置 4

阿峰博客 经验杂谈 1年前 (2023-03-02) 1,187 0

背景 最近给一个 API 接口加了 Cloudflare,但是发现在主域调用 api 接口(接口是子域),浏览器会报跨域错误,找了半天在规则发现可以使用转换规则实现添加 header。 开始 打开 cloudflare 进入网站设置控制台,找到左侧菜单栏的规则>转换规则,选择修改响应头选项卡,点击创建规则按钮 如下设置。选择自定义筛选表达式,如果需要对全站都设置跨域规则,字段选择主机名,运算符选择等于,值填...