浏览器一般是禁止跨域访问的,为了防止CSRF攻击。
这种攻击简单说就是黑客提供了一个网站,一旦点击了黑客的网站,就会访问另一个网站(而且带着黑客的session)。
1,语法
location ~ .*\.(htm|html)$ {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
#expires 24h;
root /opt/app/code;
}
有一个小技巧,如果在开发者模式,不需要缓存,在开发者模式中勾选Disable cache:
这样就不会有缓存了
注意一点,允许跨域的location是要设置在最后被访问的那个ip。