目录
- 跨域(Cross-Origin)指的是在浏览器上执行的 Web 应用程序试图访问不同域名下的资源或向不同域名的服务器发送请求时所面临的限制。浏览器出于安全考虑实施了同源策略,即只允许网页上的脚本访问同一源的资源,所谓同源指的是协议、域名和端口号完全相同。
- 当浏览器上的 Web 应用程序试图跨域请求资源时,浏览器会阻止这些请求,以防止恶意网站窃取用户的数据。为了解决跨域问题,浏览器提供了一些机制如跨域资源共享(CORS)、JSONP、代理等。
- 跨域资源共享(CORS)是最常用的跨域解决方案之一。通过在服务器端设置响应头部,允许特定的源(域、协议、端口)来访问资源。通过在请求头部中添加 Origin 字段,浏览器可以告知服务器访问来源。服务器在响应中添加 Access-Control-Allow-Origin 头部,明确指定允许的来源,从而解决跨域访问问题。
- JSONP是一种通过