ブラウザブロックドメイン間要求処理方法(同源ポリシーではXXX上のリモートリソースの読み取りが許可されていない)
今日はリモートフォントのドメイン間問題についてお話しします.
直接的に言えば、このような問題を解決する最も直接的な方法は、要求されたサーバにHTTPヘッダ応答ヘッダを追加することであり、ここでは2つのHTTPヘッダを追加する方法を提供する.
1つ目は、プログラムにHTTPヘッダを追加することです.
このコードを追加する目的は簡単です.つまり、このリソースはリモートのすべてのドメイン名アクセスを実行していることをブラウザに伝えます.もちろん、ここの*は指定したドメイン名に置き換えることもできますが、安全上の理由から、指定したドメイン名に置き換えることをお勧めします.
2つ目は,サーバにHTTP応答ヘッダを追加することである.ここではIIS 6で0を例にとります.
リクエストされたサイトで、HTTPヘッダを設定し、「
値は、*または指定したドメイン名です.
普通以上の仕事を完成すればいいです.要求されたサーバのルートディレクトリの下に「crossdomain.xml」というファイルを作成するという話もあります.コンテンツのフォーマットは次のとおりです.
直接的に言えば、このような問題を解決する最も直接的な方法は、要求されたサーバにHTTPヘッダ応答ヘッダを追加することであり、ここでは2つのHTTPヘッダを追加する方法を提供する.
1つ目は、プログラムにHTTPヘッダを追加することです.
: Response.Headers.Add("Access-Control-Allow-Origin", "*");このコードを追加する目的は簡単です.つまり、このリソースはリモートのすべてのドメイン名アクセスを実行していることをブラウザに伝えます.もちろん、ここの*は指定したドメイン名に置き換えることもできますが、安全上の理由から、指定したドメイン名に置き換えることをお勧めします.
2つ目は,サーバにHTTP応答ヘッダを追加することである.ここではIIS 6で0を例にとります.
リクエストされたサイトで、HTTPヘッダを設定し、「
Access-Control-Allow-Origin値は、*または指定したドメイン名です.
普通以上の仕事を完成すればいいです.要求されたサーバのルートディレクトリの下に「crossdomain.xml」というファイルを作成するという話もあります.コンテンツのフォーマットは次のとおりです.
<?xml version="1.0"?>
<cross-domain-policy>
<allow-access-from domain="*" />
</cross-domain-policy>