1.什么是同源策略?
答:同源策略,它是由Netscape提出的一个著名的安全策略,同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
2.同源策略会产生一个跨域的问题,域名不同,子域名不同、端口不同、协议不同、ip和域名都会引起跨域,当然不是所有的跨域都会引起跨域问题 :
1..跨域没有引起跨域问题:<script src=""> <img src="">
2.跨域引起跨域问题:主要是ajax请求会引起跨域问题,目的是防止ajax攻击
3.跨域的解决方案?
答: jsonp:最早的解决方法,只能发出get请求,后台服务器必须是getMapping的方式接收请求
nginx:反向代理服务,解决跨域问题:在D:\nginx-1.12.2\conf的路径下找到nginx.conf 文件,双击打开,在下面填入代码
server {
listen 8098;#监听的端口号
server_name localhost;
charset utf-8;
location ~ /.*\.(html|css|js|png|jpg|gif|)$ {
root G:\code\static1; # 指资源放置的父路径
}
}
cors:是w3c组织提供的跨域的标准解决方案
4.什么是cors?
答:是w3c组织提供的跨域的标准解决方案。他需要浏览器和服务器同时支持而当前浏览器以及全部支持cors跨域,无需开发者设置而服务器需要开发设置,cors允许开发者设置访问的ip地址,设置允许客户端请求的方式:get、put、post、delete服务器增加一个Filter过滤器进行拦截处理
-------------*-*-------------非转载作品------------------请点赞-------对我的支持就是对我最大的认可--------定期分享--谢谢---*-*---------------