1、什么是跨域?
是从一个域名去请求另外一个域名的资源
2、为什么会出现跨域问题?
(1)请求响应双方url不同源。
双方url:发出请求所在的页面 与 所请求的资源的url
同源是指:协议相同
,域名相同
,端口相同
都相同。
以下就是不同源的:
从http://127.0.0.1:1001/index.html
请求
http://localhost:8080/index.html
(2)请求类型是xhr请求。就是常说的ajax请求。不是请求图片资源,js文件,css文件等
(3)浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略,它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。
注意:错误是发生在浏览器端的。请求是可以正常从浏览器发到服务器端,服务器也可以处理请求,只是返回到浏览器端时出错了。
3、如何解决跨域问题?
方法一:服务器代理
方法二:改发JSONP
方法三:可以安装一个浏览器插件allow-control-allow-origin
绕过同源策略。
方法四:用postman软件测试
方法五:使用CORS(它是一个npm包,要单独下载使用 npm 包 cors)
第一步:安装 安装代码:npm i cors
第二步:当做express中的中间件,注意代码应该放在顶部
var cors = require('cors')
app.use(cors())
方法六:通过在被请求的路由中设置header头,可以实现跨域,
代码如下
res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx.com')