已拦截跨源请求....(原因:CORS头缺少'Access-Control-Allow-Origin')
相信不少使用Dplayer播放器的小伙伴遇到过这个问题,播放器配置得好好地就是无法播放他站的m3u8或是mp4文件
不出意外,我也遇到了,头疼~
网上检索一番 找到了解决办法:
- 修改Nginx配置文件
http {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
}
- 重启Nginx
nginx -s reload
配置内容解释
Access-Control-Allow-Origin
指定允许跨域的域名,它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
Access-Control-Allow-Credentials
是否允许携带cookie,默认情况下,cors不会携带cookie,除非这个值是true。
Access-Control-Expose-Headers
该字段表示要暴露的头信息。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。
评论 (0)