跨域问题学习

跨域产生的条件

1、浏览器限制

2、跨域(域名,端口不一样都是跨域)

3、XHR(XMLHttpRequest请求)

同时满足三个条件才有可能产生跨域问题

举例说明

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

 

如何不产生-作为测试,暂不研究

 

解决跨域问题

有三种情况,分别是服务器实现,nginx配置和apache配置。

a- 服务器实现

a-1 简单请求(简单请求是先执行请求再验证)

实例说明:方法为get,head,post,请求header里面没有自定义头,Content-Type的值为以下几 种 text/plain,multipart/form-data,application/x-www-form-urlencoded。

简单请求处理方案:在响应头中添加

                Access-Control-Allow-Origin=“允许跨域的url”,即跨省域时,请求头Origin的值,所以一般是获取 Origin的值。

                Access-Control-Allow-Method=“*”,允许的方法。

a-2非简单请求(非简单请求是先验证再请求。)

非简单请求处理方案:在相应头中添加

                Access-Control-Allow-Origin=“允许跨域的url”,即跨域时,可以获取请求头Origin的值。

                Access-Control-Allow-Method=“*”,允许的方法

                Access-Control-Request-Headers=“Content-Type,自定义的header的key”。

 带cookies的跨域解决:在响应头添加

                 Access-Control-Allow-Credentials,="true",允许使用cookies

b -nginx 配置

c - apache配置-没搞过

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值