版權(quán)聲明:文章觀點(diǎn)僅代表作者觀點(diǎn),作為參考,不代表本站觀點(diǎn)。部分文章來源于網(wǎng)絡(luò),如果網(wǎng)站中圖片和文字侵犯了您的版權(quán),請(qǐng)聯(lián)系我們及時(shí)刪除處理!轉(zhuǎn)載本站內(nèi)容,請(qǐng)注明轉(zhuǎn)載網(wǎng)址、作者和出處,避免無謂的侵權(quán)糾紛。
生活百科
當(dāng)前位置:首頁(yè) > 百科知識(shí) > 生活百科
origin怎么設(shè)置中文
作者:佚名 來源于:家長(zhǎng)學(xué)院
Access-Control-Allow-Origin的中文是跨域資源共享(CORS)的一個(gè)HTTP首部字段,它使得多個(gè)源上的Web應(yīng)用程序可以共享基于同一個(gè)源上的資源,而不必?fù)?dān)心跨站腳本(XSS)攻擊的安全問題。
設(shè)置Access-Control-Allow-Origin通常是使用HTTP頭來完成的,其形式如下 :
Access-Control-Allow-Origin : 源
Access-Control-Allow-Origin值可以是星號(hào)(*)、域名標(biāo)識(shí)符(如http://example. com)、具有Http請(qǐng)求或響應(yīng)來源的完全規(guī)范URL(如https://sub.example.com)之類的字符串,以及null。
當(dāng)響應(yīng)來源與請(qǐng)求來源不匹配時(shí),Access-Control-Allow-Origin的值設(shè)置為星號(hào)(*),這將允許來自任何源的請(qǐng)求進(jìn)行非簡(jiǎn)單跨域請(qǐng)求。
在彈性域中,Access-Control-Allow-Origin可以設(shè)置為特定的URL或URL列表,以允許特定的源發(fā)起特定請(qǐng)求,而不允許來自不受完全信任的其他源的跨域請(qǐng)求。
有時(shí),Access-Control-Allow-Origin假定為某些提前確定的URL列表,在某些時(shí)候,可以在回應(yīng)頭中添加一有效的Access-Control-Allow-Origin來完成XHR或Fetch請(qǐng)求。
此外,一些服務(wù)器可能會(huì)在請(qǐng)求頭中增加Access-Control-Allow-Origin,以根據(jù)規(guī)定的源白名單進(jìn)行特定的跨域請(qǐng)求。這是CSP(內(nèi)容安全策略)的一種,可以幫助開發(fā)人員提高網(wǎng)站的安全性。
總的來說,Access-Control-Allow-Origin是一種服務(wù)端設(shè)置,可以幫助開發(fā)者實(shí)現(xiàn)改進(jìn)的安全性、跨域訪問、數(shù)據(jù)共享和XHR(跨域Http請(qǐng)求)/Fetch(跨域數(shù)據(jù)請(qǐng)求)請(qǐng)求。
下一篇: 呼叫轉(zhuǎn)移是什么意思
origin怎么設(shè)置中文
百科知識(shí)
農(nóng)業(yè)百科
民間故事
中國(guó)兒童文學(xué)網(wǎng)
中國(guó)童話故事
傳說
故事
教育發(fā)展史
格林童話
格林童話故事全集
格林童話故事
格林
孩子
中國(guó)
安徒生
安徒生童話
家庭教育
美國(guó)
彝族
(一)發(fā)展歷程
【相關(guān)文章】