添加 Access-Control-Allow-Origin 头部

Access-Control-Allow-Origin 是一个用于控制跨域访问的 HTTP 头部，可以通过在服务器响应中添加该头部来允许指定的源（域名、协议和端口）访问当前服务器资源。

例如，在 PHP 中可以使用以下代码添加该头部：

header('Access-Control-Allow-Origin: http://example.com');

这将允许来自 http://example.com 的 AJAX 请求访问当前服务器资源。你可以将 http://example.com 替换为你允许访问的源。

同时需要注意的是，如果你需要允许多个源访问当前服务器资源，可以在头部中添加通配符 * 来允许所有来源：

header('Access-Control-Allow-Origin: *');

但是需要谨慎使用，因为这会使服务器开放给所有来源的请求，存在安全风险。

相关问题

如何在服务器端添加 Access-Control-Allow-Origin 头部信息？

要在服务器端添加 Access-Control-Allow-Origin 头部信息，需要在服务器端设置HTTP响应头。 Access-Control-Allow-Origin 是一个响应头，用于授权一个源访问资源另一个源服务器上的信息，以便跨域访问。在服务器端，可以通过编程方式或者在服务器上的配置文件中添加此响应头。下面是两种添加 Access-Control-Allow-Origin 头部信息的方法：

1. 编程方式添加

可以在服务器端代码中添加响应头来授权跨域访问。以下是一个示例代码：

response.setHeader("Access-Control-Allow-Origin", "*");

在这里，*号表示允许来自任何源的跨域请求。

2. 服务器配置文件中添加

如果您使用的是Apache服务器，则可以通过在Apache配置文件中添加以下内容来启用CORS：

Header set Access-Control-Allow-Origin "*"

如果您使用的是Nginx服务器，则可以通过在Nginx配置文件中添加以下内容来启用CORS：

add_header 'Access-Control-Allow-Origin' '*';

axios 添加Access-Control-Allow-Origin

Axios是一个基于Promise的HTTP客户端，用于浏览器和Node.js。Axios可以用于发送异步请求到服务器并获取响应数据，可以处理请求和响应的拦截、转换、取消等操作。

关于添加Access-Control-Allow-Origin，这是一个跨域问题，当我们从一个域名下的页面向另一个域名下的接口发起请求时，就会遇到跨域问题。在这种情况下，我们需要在服务器端进行设置，允许来自其他域名的请求。

具体的做法就是在服务器端添加Access-Control-Allow-Origin头信息，这个头信息表示允许来自哪些域名的请求。例如：

Access-Control-Allow-Origin: *

这个设置表示允许所有的域名请求。

如果你是使用Node.js搭建服务器，可以通过设置响应头信息来解决跨域问题，例如：

res.setHeader('Access-Control-Allow-Origin', '*');

这样就可以允许所有域名请求了。