1.同源策略
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。
重点来了:浏览器的行为,那避开浏览器就好了
解决方案:
当不同源时就会出现跨域问题
1.开发阶段可以让后端改(具体咋改我不知道,但我知道一定能改,也一定能解决跨域)
但是我们是前端,要求后端改东西,你懂的。
2.使用http2.0,长连接。。双向传输,安全,快
3.使用websockt 长连接 双向传输
4.不能使用上边那俩,使用本地反向代理 ngnix 原理就是把你发的请求伪装成同源的,浏览器觉得可以就收了,关于ngnix的设置去百度。
举个栗子: 你发送请求是192.2.16.1:8080,而你本地确实192.168.61.1:8999,这个时候反向代理就把你发的和你本地相同了。骗过了浏览器。
5.现在的前端项目比如vue 中起的服务中( nodejs中间件代理)就有这方面的设置,直接就能反向代理,原理和上边一致。
6.postMessage跨域
7.jsonp已经不属于这个时代了。
8.跨域资源共享(CORS) http1.0协议的。在发送请求是在头部加上和后端相匹配的请求(CORS)请求头
详情去这里了解下