本文介绍了跨域的概念,由浏览器的同源策略引起的安全限制,详细列举了跨域的各种情况,并探讨了解决跨域请求资源的三种方法:proxy代理、CORS跨域资源共享和JSONP,包括它们的定义、实现方式及优缺点。
一、什么是跨域?
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。
存在跨域的情况:
网络协议不同,如http协议访问https协议。
端口不同,如80端口访问8080端口。
域名不同,如qianduanblog.com访问baidu.com。
子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。
域名和域名对应ip,如www.a.com访问20.205.28.90.
二、跨域请求资源的方法
分别是:
porxy代理、CORS跨域资源共享 (Cross-origin resource sharing)、jsonp
1.porxy代理
定义:proxy代理用于将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。
实现方法:通过nginx代理;
注意点:如果你代理的是https协议的请求,那么你的proxy首先需要信任该证书或者忽略证书检查,否则你的请求无法成功。
2.CORS跨域资源共享 (Cross-origin resource sharing)
定义:是现代浏览器支持跨域资源请求的一种最常用的方式。
使用方法:一般需要后端人员在处理请求数据的时候,添加允许跨域的相关操作:代码如下
v
最低0.47元/天 解锁文章
3507
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
