浏览器为什么要阻止跨域请求?
因为浏览器为了解决安全问题,采用了“同源策略”,同源指的是:协议、域名、端口都相同,只要有一个不同,就会造成非同源。
例如:https://www.baidu.com:8080 中https是协议,www.baidu.com是域名,8080是端口。
非同源会造成:
1、无法获取cookie、localStroage、indexedDB
2、无法访问页面中的DOM
3、无法发送网络请求 (浏览器会发送请求,并且服务器端可以接收到请求,但浏览器拒绝响应)
解决跨域方式:
1、jsonp跨域(利用script标签)
2、nodejs中间件正向代理,目前主流方法,由于阻止跨域请求是浏览器的行为,服务器端之间的请求不会受到限制,所以让浏览器请求同源服务器,再让同源服务器代理转发(正向代理)。
3、nginx反向代理
4、websocket协议跨域
5、跨域资源共享(CORS),在服务器端设置白名单,可能会造成一些凭证无法携带、多次请求等问题。
6、postMessage解决跨域