对于跨域的深度理解

跨域的深度理解

为了安全着想浏览器会设置同源安全策略
即不在同一个域名下的资源就不能够互相访问
要解决这个问题方法有很多 ,但大致分为两类:
1、是服务端进行设置默认允许某些域名跨域访问
2、从客户端入手想办法绕开同源安全策略
主要介绍从客户端入手,用代理的方式实现跨域访问的原理
举个例子:
用node起了一个localhost:8080的服务器,那么在这个服务器下访问的网页也就是默认在8080这个域下面,假设服务端所在的域是www.njc.com,这样通过ajax发送请求的话,由客户端直接传过去的就是一个域名为localhost:8080的请求
,而服务端所在的域是 www.nj1c.com,域名不同,跨域请求失败

把例子放下:
到这里可以看出跨不跨域实际上是由客户端(浏览器)来告诉服务器的,这也就为实现跨域访问提供了实现的基础,通过一些方法设置代理,在请求发送(接收)之前加入中间层,将不同的域名转换成相同的,就解决了跨域的问题

依旧是上面的例子:
客户端发送请求时,不直接到服务器,而是先到代理的中间层,在这里将 localhost:8080 的这个域名转化为 www.nj1c.com,再将请求发送到服务器,这样在服务器端收到的请求就是使用的www.nj1c.com域名,同理,当服务器返回数据的时候,也是先到代理的中间层,将 www.nj1c.com 转换成 localhost:8080;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值