跨域问题
由于我们的浏览器的同源策略, 只要是不同源的客户端浏览器和服务器之间发送的请求就是跨域请求
- 注意: 同源策略发生的场所在浏览器中, 如果不是浏览器的话, 就不会受到同源策略的影响
- 也就是说: 两个服务器之间直接进行跨域请求是可以的, 可以正常请求, 也可以正常响应数据
同源策略的目的:
同源策略限制了从一个源或者脚本与另来自另一个源的资源进行交互, 这是一个用于隔离潜在恶意的重要安全机制
那么怎样就是不同源:
协议, 域名, 端口3个中只要有一个不相同就是不同源,相反只要是同源的就是要求协议, 域名, 端口都是要想通过才可以
- eg: http://localhost:8080和http://localhost:8081
- 这两个就是因为端口号不相同, 所以是不同源的, 协议和域名都是相同的
同源策略限制的内容:
- Cookie,LocalStorage, IndexedDB等存储性内容
- DOM节点
- AJAX请求不能发送
注意: 跨域并不是请求发不出去, 跨域时请求可以从浏览器发送到服务器中, 服务器也是可以收到请求并且正常返回结果, 但是返回的结果会被浏览器拦截
- 所以这也就是为什么表单请求是支持跨域的,而AJAX请求是不支持跨域
- 因为表单请求并不会获取到响应内容, 只是向服务器提交数据, 并不会获取响应数据, 所以就不会触发浏览器的同源策略, 那么也就是不会出现跨域问题
- 但是AJAX请求的时候不仅仅是向服务器发送请求数据, 并且会接收服务器响应回来的数据, 所以服务器响应回来的数据如果是不同源的就会被浏览器拦截(所以就会有跨域问题)