一;同源策略:
1.同源是一种安全机制,为了预防某些恶意行为(例如 Cookie 窃取等),浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。
2.满足同源要具备三方面:协议相同、域名相同、端口相同。
3.只要以上三点有一点不满足,就会产生跨域,解决跨域常见的方法:JSONP,CORS。
二;什么是CORS:
1.CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。
2.浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
三;CORS响应头部:
注意:一下代码通过 node.js 配置CORS跨域。
1.CORS 响应头部 - Access-Control-Allow-Origin
其中,origin 参数的值指定了允许访问该资源的外域 URL。
例如,下面的字段值将只允许来自 http://itcast.cn 的请求: