正确处理跨域

跨域

---

Others

• 域（源）

    1. Web content's origin is defined by the same scheme(protocol),host(domin), and port of the URL used to access it.
    2. Two objects have the same origin only when the scheme, host, and port all match.
  

• 同源策略

    1. 一种浏览器策略，限制一个origin对另一个源的资源交互。
    2. 没有同源策略，会导致CSRF攻击和非法DOM获取。
  

• CSRF攻击

    Cross-Site request forgery，跨站请求伪造，利用网站服务器对浏览器的信任，进行攻击。（因为浏览器进行身份验证过，信息存在cookie里）
  

• 非法DOM获取

    嵌套其他网页
  

Definition

1. 一种请求行为，指一个域（源）下的脚本请求另一个域（源）的资源，通常在前后端分离开发时会遇见。
2. 由于浏览器**同源策略**限制，不经处理的跨域行为会报错，影响开发。

正确处理跨域

1. JSONP

    利用<script><img>没有限制的特点来实现，但只能处理get请求。
   

2. CORS

    Cross-origin resource sharing，跨域资源共享，后端配置，前端无需操作。
   

3. 代理（绕过同源策略）

   1. VUE.CLI开启代理，仅在开发阶段可用
      • 实例：Studying\0_Tech\6.Capacity\Accumulate\JavaScript\token_demo
   2. Ngnix代理