1,什么是跨域?
一个网页的js代码,向一个url发出请求,不管是提交数据还是获取数据,只要当前网页的域和url的域不同,就会发生跨域问题。
2,什么是域?
域(domain),包括协议(http,https等),域名,端口三部分。只要这三个有一个不同,就会发生跨域
3,谁造成的?
浏览器造成的,浏览器为了web安全,采取同源策略,不允许跨域访问。报错如下:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'xxx' is therefore not allowed access.
4,如何解决?
1)jsonp
利用不受跨域限制的script,iframe,img"等标签请求服务器,服务器返回一串js callback代码,触发js本地函数,来实现跨域访问。不再举例,网上很多。
2)服务器告知浏览器允许跨域
response.setHeader("Access-Control-Allow-Origin", "*"));
有些框架,如SpringMVC已经提供现成的跨域组件
3)使用HTML5中新引进的window.postMessage
4)利用web服务器(如nginx)或网关(如kong)的反向代理来屏蔽域的差异,使前后端所使用的域一致,可完美解决跨域问题