Nginx作為靜態資源web服務-跨站訪問
- 1、什么是跨域?
- 2、為什么瀏覽器禁止跨域訪問?
- 3、Nginx如何打開跨站訪問?
- 下面是一段兒測驗 ajax 跨站訪問的示例代碼:
1、什么是跨域?
2、為什么瀏覽器禁止跨域訪問?
不安全,容易出現CSRF攻擊,
a、什么是CSRF攻擊呢?
CSRF(Cross-site request forgery)攻擊就是跨站式攻擊,原理如下:
當用戶去訪問正規網站(網站A)時,不小心點到了惡意網站B,網站B通過http Response向該用戶發送一些帶有惡意的請求,讓用戶在去請求網站A,這樣就形成了跨站訪問,出于安全考慮,瀏覽器對這種跨站請求默認是阻止的,
3、Nginx如何打開跨站訪問?
location ~ .*\.(htm|html)$ {
add_header Access-Control-Allow-Origin 192.168.0.133:81;
add_header Access-Control-Allow-Mehtods GET,POST;
root /opt/app/code1;
}
這里的 value 就是待跨站的網站地址,如果為 “ * ” ,就意味著允許所有的網站都可以跨站訪問本站點,出于安全考慮,建議只填寫需要用到的站點,
下面是一段兒測驗 ajax 跨站訪問的示例代碼:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Test ajax CORS</title>
<script src="https://code.jquery.com/jquery-3.1.1.min.js"></script>
</head>
<body>
<p>Test ajax CORS</p>
<script>
$(function(){
$.ajax({
url: '192.168.0.133:81',
method: 'POST',
dataType: 'json',
success: function(data){
alert('success!');
},
error: function(data){
alert('fail!');
},
});
});
</script>
</body>
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293293.html
標籤:其他