跨域是很多前端开发都会遇到的一个问题,那么如何解决跨域问题呢?以下是小编就跨域做的几点总结。
解释跨域解决方案前先列一下关键字
1. 同域:协议 + 域 + 端口,三者一致则为同域。
2. 跨域:协议 + 域 + 端口,三者任一不同则跨域。
3. 同源策略:同源策略限制了一个源中加载的文档或脚本与其他源中的资源交互的方式。这是一种用来隔离潜在恶意文档的关键安全机制;同源策略本身是一种浏览器的安全保护机制。
跨域问题的产生
当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 http 请求。浏览器的同源策略保护机制就把该请求阻止了,这样就产生了跨域问题。
怎么解决跨域问题
1.cors解决跨域,需要服务器端设置:Access-Control-Allow-Origin:*,*表示接受所有域的请求;普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置;若要带cookie请求:前后端都需要设置。;
2.jsonp解决跨域,因为在html中