同源策略和解决跨域以及Axios封装

本文介绍了浏览器的同源策略及其安全作用,详细讲解了解决跨域问题的三种常见方法,并提供了封装Axios的实例,包括请求和响应拦截器的设置,以实现更方便的HTTP请求管理。
摘要由CSDN通过智能技术生成

目录

同源策略

解决跨域的三种方式

方法1

方法2

方法3

封装Axios

使用Axios 


同源策略

所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。

1、比如一个web应用,用户访问的页面,处理页面的请求的controller都是在同一个contextPath下的,无论在页面上请求AController还是BController,页面、A、B都是同源的,所处的空间位于同一个contextPath下。
2、 同源策略是为了安全,确保一个应用中的资源只能被本应用的资源访问。否则,岂不是谁都能访问。

解决跨域的三种方式

方法1

后台开放限制,优点:方便;缺点:不安全

方法2

JSONP利用script标签的src的属性不受同源策略限制(需要后台配合)

方法3

配置代理

请求本地服务转接远程服务

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值