- 浏览器阻止跨域请求的原因是同源策略","同源策略"主要解决的问题是浏览器的安全问题,同源是协议、域名、端口都相同,非同源是只要协议、域名、端口有一个不同就会造成非同源。如下:
如上两地址由于端口不同就造成跨域问题。非同源会造成∶1.无法获取cookie、localstroage、indexedDB。
2.无法访问网页中dom。
3.无法发送网络请求。所以浏览器阻止跨域的原因是基于网络安全考虑。
- 解决跨域方式有很多种例如: 1.jsonp跨域。2.postMessage解决跨域。 3.跨域资源共享(CORS) 。4.nginx反向代理。5.nodejs中间件正向代理。6.websocket协议跨域。
- 跨域是浏览器出于安全策略阻止非同源请求,但是每次跨域请求其实都是正常发送的,服务端也会正常返回,只是被浏览器拦截起来了。所以每次跨域请求都会到达服务端。