一般情况下是由后端来进行端对端的跨域允许,不会说在增加一层代理,但是在开发的模式下,为了方便,我们需要做一个前端的代理
那么为什么会出现跨域的问题?
跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等
跨域的几种解决方法:
1 服务器设置允许
res.append('Access-Control-Allow-Origin',"*") //允许所有源访问
res.append('Access-Control-Allow-Content-Type',"*") //允许所有的文本类型访问
2 jsonp 方式
简单来说,jsonp返回的不是json数据,而且一段通过函数将json数据包起来的js代码。这样,就可以通过script标签来加载这段代码,实现任意服务器的访问。而浏览器script的src支持跨域访问,发了一个callback去服务器,服务器接受callback 返回了一个函数的调用携带了数据回来浏览器接收到返回值当做js解析,执行代码
3 代理机制
代理的思路为,利用服务端请求不会跨域的特性,让接口和当前站点同域。
我们去请求我们当前的服务器,然后由我当前的服务器帮助我们向被访问服务器发送请求,之后再由我当前的服务器将数据返回给我的浏览器