什么是跨域?
浏览器对于js的同源策略的限制
跨域原因说明 | 示例 |
---|---|
域名不同 | www.jd.com 与 www.taobao.com |
域名相同,端口不同 | www.jd.com:8080 与 www.jd.com:8081 |
二级域名不同 | item.jd.com 与 miaosha.jd.com |
特例:
域名和端口都相同,请求路径不同,不属于跨域
什么是跨域问题?
跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前域名相同的路径,这能有效的阻止跨站攻击。
跨域问题是针对ajax的一种限制。
因此,跨域不一定会有跨域问题
解决跨域问题
-
方案一:Jsonp
最早的解决方案,利用script标签可以跨域的原理实现。
缺点:
需要服务的支持
只能发起GET请求 -
方案二:nginx反向代理
利用nginx把跨域反向代理为不跨域,支持各种请求方式
缺点:
需要在nginx进行额外配置,语义不清晰 -
方案三:CORS
是一个W3C标准,全称“跨域资源共享”,规范化的跨域请求,安全可靠
优点:
在服务端进行控制是否允许跨域,可自定义规则
支持各种请求方式
缺点:
会产生额外的请求