跨域
同源策略
什么是同源策略,其作用是什么?
同源策略指的是:协议+域名+端口三者皆相同,可以视为在同一个域,否则为不同域。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。
作用是一个用于隔离潜在恶意文件的重要安全机制。
所限制的跨域交互包括:
- Cookie、LocalStorage、IndexdDB 等存储内容;
- DOM 节点;
- Ajax 请求。
当协议(protocol),主机(host)和端口号(port)三者只要有一个不同则会出现跨域问题。
跨域解决方法
解决跨域的方式:
1.设置请求头 ( 在项目测试中)
2.代理服务器
3.jsonp ( jsonp 只能支持get传参的方式)
设置请求头
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");