CORS設置

跨來源資源共享(英語:Cross-origin resource sharing,縮寫:CORS),是一種機制,允許網頁的受限資源被其他域名的頁面訪問。

如何設置CORS?

  • 站點管理 -> 站點設定 -> 模組管理 -> CORS配置

  • 點擊 新增CORS

  • 站點管理 -> 站點設定 -> 域名管理

  • 最後到需要套用的域名設定裡進行套用

新增CORS欄位敘述

  • 名稱:自定義名稱

  • Allow Origins :設定允許來源

    • 參數範例:

      • * (允許所有來源)

      • https://test.com (只允許 https://test.com 來訪問)

      • https://* (允許所有 https:// 來訪問)

      • http://* (允許所有 http:// 來訪問)

  • Access-Control-Allow-Methods:指定允許的 HTTP 方法

    • 預設支持的方法:

      • GET

      • HEAD

      • POST

      • PUT

      • DELETE

      • OPTIONS

      • PATCH

  • Access-Control-Max-Age:

    • 指定預檢請求的緩存時間,單位為秒,默認時間為86400(一天)

  • Allow Headers

    • 指定允許的自定義標頭

      • 參數範例:

        • *

        • Keep-Alive

        • User-Agent

  • Expose Headers

    • 列出允許客戶端訪問的標頭

      • 參數範例:

        • *

        • Cache-Control

        • Content-Language

測試範例

  • 設定CORS

  • 指令測試是否有正常回應請求

    • 可以用curl -v -X OPTiONS 域名 做測試,檢查是否有正確回應Header

PreviousURL轉址Next回源改寫

Last updated