一 点睛
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。
同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。
跨域流程:非简单请求(PUT、DELETE)等,需要先发送预检请求。
参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
二 解决跨域请求方案1——使用Nginx部署为同一域
三 解决跨域请求方案2——配置当次请求允许跨域
通过添加响应头解决
-
Access-Control-Allow-Origin:支持哪些来源的请求跨域。
-
Access-Control-Allow-Methods:支持哪些方法跨域。
-
Access-Control-Allow-Creden