本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法.
目录:
一、跨域问题的来源
二、跨域请求
三、请求跨域处理方法
一、跨域问题的来源
跨域问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的.
跨域问题的源头在于浏览器的同源策略,所谓同源策略是指域名,协议,端口相同。当我们违反了浏览器同源策略时,可能就会产生跨域问题。在某个网页下使用ajax访问非同源资源,就会产生跨域问题.
例如:我们的浏览器在访问http://www.czq.com/cross.html页面,访问以下网页:
1.http://www.czq.com/cross.html:8081/policy.html 违反浏览器同源策略,端口不一致,使用ajax访问该资源时产生跨域问题 2.http://www.testczq.com/cross.html/test.html 违反浏览器同源策略,域名不一致,会产生跨域问题 3.http://www.czq.com/test.html 不违反同源策略,协议,域名,端口一致,不会产生跨域问题 |
---|
同源策略限制的内容很多,不仅限制了对非同源远程资源的访问,也限制了对非同源本地资源(cookie数据等)的访问,我们就不一一详细描述,这不是本文重点.
二、跨域请求
违反浏览器同源策略以后,我们发的这个请求就变成了跨域请求,浏览器会对该跨域请求的响应数据进行跨域允许校验,如果服务器端对跨域做了支持,就可以校验通过,没有跨域错误.
跨域请求分为两类,简单跨域请求和复杂跨域请求.
简单跨域请求的满足要求:
(1) 请求方法是以下三种方法之一:
(2)HTTP的头信息不超出以下几种字段: |
---|