将服务器设置为跨域安全 将服务器设置为跨域安全怎么办

服务端设置跨域

服务端设置了Access-Control-Allow-Origin就开启了CORS，所以这种方式只要后端实现了CORS，就解决跨域问题，前端不需要配置。

创新互联是专业的轵城网站建设公司，轵城接单;提供成都网站制作、成都网站设计、外贸营销网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行轵城网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

跨域的详细介绍可以参考： 浏览器和服务器实现跨域(CORS)判定的原理 ，这里不多赘述。

Response headers（响应头 ）：通过服务端设置响应头，进行跨域授权，需要人为干预，如允许哪些域进行跨域请求，是否允许响应信息携带Cookie信息。

使用 JSONP：通过动态创建 script 标签的方式，可以实现从不同的域名请求数据。使用 CORS（跨域资源共享）：通过在服务端设置 Access-Control-Allow-Origin 响应头，来允许特定域名请求数据。

服务器端对于CORS的支持，主要就是通过设置 Access-Control-Allow-Origin 来进行的。如果浏览器检测到相应的设置，就可以允许Ajax进行跨域的访问。

自己的网站端和后端源码放在同一个服务端口和目录下，不存在跨域。当直接用网站前端的http访问第三方api，浏览器跨域。此时，改为由网站后端的服务端语言访问，做个中间人，将访问的数据给网页前端。

后端配置跨域

maxAge ：准备响应前的缓存持续的最大时间（以秒为单位）。在这个例子中，对于retrieve()和remove()处理方法都启用了跨域支持，还可以看到如何使用@CrossOrigin属性定制CORS配置。

场景：前后端分离，页面和后端项目部署在不同服务器，出现请求跨域问题。

后端可以通过HtttpServletRequest的Header中找到Origin。是跨域地址的host加port。后端需要维护一个跨域URL的白名单，用Origin contains 匹配白名单的URL，成功则配置response 的 Access-Control-Allow-Origin，指定Origin。

项目中要求使用WCF服务获取手机号验证码和验证验证码两个接口。

如何让服务器支持跨域

最常用的服务器解决方案就是利用web服务器本身提供的proxy功能，如apache和lighttpd的mod_proxy模块。在百度内 部，transmit的分流功能也可以解决部分跨域问题。

如果服务器允许跨域，需要在返回的响应头中携带下面信息：注意：如果跨域请求要想操作cookie，需要满足3个条件：不符合简单请求的条件，会被浏览器判定为特殊请求，例如请求方式为PUT。

由于 script 是采用开放策略，通过设置 src 引入不同域下的资源，所以可以通过 script 实现跨域，该方法需要后端支持。