AJAX中的跨域(CORS) 问题 (更新于2023.02.04)
在AJAX中,跨域(CORS)问题是指浏览器出于安全考虑默认阻止脚本进行跨域HTTP请求的一种情况。为了解决这个问题,服务器需要在响应头中包含允许跨域资源共享的相关字段。
以下是一个简单的服务器端代码示例,用于设置允许跨域请求的响应头:
# Python Flask 示例
from flask import Flask
app = Flask(__name__)
@app.after_request
def after_request(response):
header = "Access-Control-Allow-Origin"
response.headers.add(header, "*") # 或者指定特定的域名
return response
@app.route('/')
def hello_world():
return 'Hello, Cross-Origin-World!'
if __name__ == '__main__':
app.run()在上述代码中,Access-Control-Allow-Origin 响应头被设置为 "*" 表示允许所有域进行跨域请求。在实际部署时,出于安全考虑,通常会指定特定的域而不是使用 "*"。
如果你使用的是其他后端语言或框架,设置方法类似,都是在响应头中添加正确的CORS相关字段。
评论已关闭