跨域是指浏览器不能执行其他网站的脚本,简单来说就是浏览器端可以传请求到服务器端,但是由于浏览器同源策略的限制,所以服务器不能向浏览器端传输数据。同源策略指的是协议、域名、端口号都相同,如果其中有一项不同,那么即为跨域,同源策略是浏览器最核心最基本的一个安全功能。所以,跨域只会出现在浏览器上,小程序和 APP 开发中不会出现。那么,处理跨域有以下几种方式:
1. 开发代理(常用)
适用场景:生产环境不发生跨域,开发环境发生跨域。比如,Vue 的开发服务器代理配置编写在 vue.config.js 文件中。
// vue.config.js 文件
module.exports = {
devServer: {
proxy: 'http://localhost:5000' // 配置访问的服务器地址
}
}
2. CORS(跨域资源共享)
后端配置。CORS 允许浏览器向跨源服务器发出 XMLHTTPRequest 请求,克服了 AJAX 只能同源使用的限制。
3. JSONP
使用回调函数和 JSON 数据的形式。AJAX 直接请求是会存在跨域无权限访问问题的,但页面调用 js 文件是不会受到跨域影响的,并且 js 支持 JSON 数据格式,所以服务器端可以设法把数据装进 js 格式的文件里,供浏览器调用和处理。