解决宝塔 Nginx 跨域问题Access-Control-Allow-Origin

何为跨域？

1、资源跳转： A链接、重定向、表单提交
2.资源嵌入： <link>、<script>、<img>、<frame>等dom标签，还有样式中background:url()、@font-face()等文件外链
3.脚本请求： js发起的ajax请求、dom和js对象的跨域操作等

何为同源策略？
同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

1.Cookie、LocalStorage 和 IndexDB 无法读取
2.DOM 和 Js对象无法获得
3.AJAX 请求不能发送

简单的讲？？

a 前端页面想调取 b 的接口，如果 a、b 页面的协议、域名、端口、子域名不同，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。比如我们在使用 CDN 时就经常会遇到跨域问题。

咋解决？

1、在b服务器的站点里

2、点击配置文件，然后下拉到倒数第三行，将如下代码复制添加

    add_header 'Access-Control-Allow-Origin'   '*';
    add_header 'Access-Control-Allow-Credentials'   'true';
    add_header 'Access-Control-Allow-Methods'  'GET, POST, OPTIONS';

3、具体如下图：

注：原则上“Access-Control-Allow-Origin”这里后面不要写*，写指定域名会安全点