weixin_44060936的博客

项目对接中的跨域，同源，nginx转发等问题 1.造成跨域的原因 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时，

简单请求，非简单请求，预检请求 如果我们看简单请求和预检请求的区分，会看到有很多的条件： 简单请求的 HTTP 方法只能是 GET、HEAD 或 POST 简单请求的 HTTP 头只能是 Accept/Accept-Language/Conent-Language/Content-Type 等 简单请求的 Content-Type 头只能是 text/plain、multipart/form-data 或 application/x-www-form-urlencoded 看上去很是复杂。 那么怎么理解