同源策略、跨域解决方案

1.什么是同源策略？

            答:同源策略，它是由Netscape提出的一个著名的安全策略，同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

2.同源策略会产生一个跨域的问题，域名不同，子域名不同、端口不同、协议不同、ip和域名都会引起跨域，当然不是所有的跨域都会引起跨域问题 ：

                                    1..跨域没有引起跨域问题：<script src=""> <img src="">
                                     2.跨域引起跨域问题：主要是ajax请求会引起跨域问题，目的是防止ajax攻击

3.跨域的解决方案？
             答： jsonp：最早的解决方法，只能发出get请求，后台服务器必须是getMapping的方式接收请求
         nginx：反向代理服务，解决跨域问题：在D:\nginx-1.12.2\conf的路径下找到nginx.conf 文件，双击打开，在下面填入代码

         server {
               listen     8098;#监听的端口号
               server_name  localhost;
               charset utf-8;
                location ~ /.*\.(html|css|js|png|jpg|gif|)$ {
                 root   G:\code\static1;    # 指资源放置的父路径
        }
    }

         cors：是w3c组织提供的跨域的标准解决方案

  4.什么是cors？
              答：是w3c组织提供的跨域的标准解决方案。他需要浏览器和服务器同时支持而当前浏览器以及全部支持cors跨域，无需开发者设置而服务器需要开发设置，cors允许开发者设置访问的ip地址，设置允许客户端请求的方式：get、put、post、delete服务器增加一个Filter过滤器进行拦截处理    

          -------------*-*-------------非转载作品------------------请点赞-------对我的支持就是对我最大的认可--------定期分享--谢谢---*-*---------------