跨域问题
1.什么是跨域
做了快二年前端,无论是在开发or面试中总会遇到这个跨域问题,今天就简单写一下。
跨域是由浏览器同源策略引起的,是指页面请求的接口地址,必须与页面url地址处于同域上(即域名,端口,协议相同)。这是为了防止某域名下的接口被其他域名下的网页非法调用,是浏览器对JavaScript施加的安全限制。
浏览器跨域限制的目的,就是为了不让你在前端解决这个问题,但是一些憨憨就喜欢问这些问题或者让前端解决
2.如何解决跨域
前端解决:
1.JSONP:利用script标签可跨域的特点,在跨域脚本中可以直接回调当前脚本的函数。
2.CORS:服务器设置HTTP响应头中Access-Control-Allow-Origin值,解除跨域限制
但是!!不管是标准的CORS或黑科技JSONP,都不是纯前端能解决的,都需要服务器端配合。
JSONP需要服务器端返回的JS文件内有回掉方法。
CORS需要服务器端配置CORS信息。
所以遇到让前端解决跨域的公司,大家懂的吧。
后端解决:
nginx反向代理,代表的是服务端,对于浏览器来说,请求的url一直是nginx的IP(这是我咨询了一个有五年开发经验的后端大佬给我的答案)