源指协议、域名、端口
同源策略是浏览器的一种安全功能,不同源的客户端脚本在未获得权限时,无法对对方进行读写操作
跨域的解决方案
1、document.domain 浏览器通过它检测是否跨域,可以将这个值进行修改来解决跨域问题
2、window.postMessage() 多窗口间的消息传递 监听messege事件进行监听并拿到值
3、jsonp 本质是利用script标签的不受同源策略 只支持get请求
4、cors
普通跨域请求:只需服务器端设置Access-Control-Allow-Origin
带cookie跨域请求:前后端都需要进行设置
5、webpack本地代理
在webpack.config.js中利用 WebpackDevServer 配置本地代理
6、Websocket
是 HTML5 的一个持久化的协议,它实现了浏览器与服务器的全双工通信,同时也是跨域的一种解决方案。
7、nginx反向代理
对同源策略的持续理解
最新推荐文章于 2024-10-10 23:30:00 发布