### 跨站访问 理论上讲,浏览器都会禁止网站进行跨站式的访问.  ### 为什么浏览器禁止跨域访问 不安全,容易出现CSRF攻击.但是有时候因为这样那样的问题,总是需要进行跨域访问的. 这时候就需要对Nginx进行相关. 服务端进行response的时候会加入一个Access-Control-Allow-Origin的响应头, 此响应头就是对浏览器是否可以进行跨域做出要求 .如果没有这个信息,浏览器默认都是禁止跨域的.普通请求是没有跨域限制的,只有ajax请求会有跨域的限制. ### 配置 ~~~ Syntax:add_header name value [always]; Default:- Context:http,server,location,if in location ~~~ default.conf文件 ~~~ add_header Access-Control-Allow-Origin http://www.baidu.com; //如果这里是"*" 就是允许所有站点跨域访问 add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS; ~~~