在前后端分离开发过程中常常出现下面这样的错误提示:
Access to XMLHttpRequest at 'http://127.0.0.1:8000/apis/users/login/' from origin 'http://127.0.0.1:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
HelloWorld.vue?18db:50 err Error: Network Error
at createError (createError.js?16d0:16)
at XMLHttpRequest.handleError (xhr.js?ec6c:91)
看到关键字CORS
、Access-Control-Allow-Origin
可以判断基本上就是跨域相关的错误了。
不了解的人常常一头雾水,本文咱们就来具体探讨下这种跨域问题,彻底搞懂它,解决它。
什么是跨域?造成跨域的原因?
跨域问题是由浏览器的同源策略引起的,在后端编程语言的 Http Client 调用中不会存在。同源策略中的同源是说站点的协议、域名、端口都需要相同。
![38386f015b67db5c951b31fa2849ec9a.png](https://i-blog.csdnimg.cn/blog_migrate/cd1b4dcf67f9ea907fe547197057b565.png)
跨域便是请求不同源的站点的一种行为操作。
为了更好的了解跨域,我们先来了解下同源策略。同源策略是一种安全策略,它只允许访问来自同一站点的资源。同源策略又分为两种:
- DOM 同源策略:禁止对不同源页面 DOM