一.出现跨域的三个原因
- 浏览器限制
- 请求是跨域的
- 请求的类型是XMLHttpRequst
二.解决思路
-
浏览器限制
只要有办法让浏览器不去做限制,那么就不会有跨域安全问题,通过指定参数让浏览器不去做校验,那么跨域问题就解决了,但是这种方法价值不大,因为需要做客户端的改动 -
XHR
只要我们发出的请求不是XMLHttpRequest就不会产生跨域,解决方法是JSONP,通过动态创建script来发送跨域请求 -
跨域
(1)被调用方修改代码,让他支持跨域
(2)调用方修改,隐藏跨域,通过代理来修改跨域
三.JSONP
-
JSONP是什么
JSON的补充使用方式,他不是官方协议,它主要是利用script标签请求资源可以跨域来解决跨域问题 -
使用JSONP服务后台需要改动吗
后台需要改动,否则后台返回JSON对象的话,前台会报错的 -
JSONP实现原理
与普通的ajax请求的不同:
(1)普通ajax发出的请求Type是XHR类型,这样会产生跨域请求;而JSONP的类型是script类型,这样就不会产生跨域请求(2) 返回的数据类型不一样
普通ajax => json对象
JSONP => js脚本(3)url不同
普通ajax =>
JSONP => 发出去的时候加了一个callback参数,后台看到这个参数就知道是JSONP请求,然后它就会把json数据变为jscript,而js的内容就是一个函数调用。 -
JSONP有什么弊端
(1)服务器需要改动代码支持
(2)只支持GET方法
(3)发送的不是XHR请求
四.跨域解决方向
- 被调用方解决
在响应头里面增加指定的的字段,告诉浏览器我允许它调用,跨域请求时直接从浏览器发送过去的 - 调用方解决
基于隐藏跨域的解决思路,这种解决方案跨域请求不会从浏览器发送到被调用方,是从中间的http服务器转发过去的,
(1)什么是反向代理
就是访问同一个域名下的两个不同url,最后会去到两个不同的服务器。