产生跨域的原因:(同源策略)协议,端口号和域名只要有一个不同,即产生跨域。
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
跨域流程:
解决跨域:
1、添加响应头
-Access-Control-Allow-Origin:支持哪些来源的请求跨域
-Access-Control-Allow-Methods:支持哪些方法的跨域
-Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置true可以包含cookie
-Access-Control-Expose-Headers:跨域请求暴露的字段
-CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control,Content-Language,Content-Type,Expires,Last_Modified,Pragma,如果想拿到其他字段,就必须在Access-Control-Expose-Header里面指定
-Access-Control-Max-Age:表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大的有效时间,如果该首部字段的值超过了最大有效时间,将不会生效。
跨域的产生
最新推荐文章于 2024-08-04 16:33:59 发布