笔记-跨域问题

发表于 更新于 分类于 本文字数: 260 阅读时长 ≈ 1 分钟

1.跨域问题

(1)同源策略[浏览器安全策略]

​ 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制localStorege、IndexDB和Cookies访问。参考MDN

(2)跨域

​ 协议、域名、端口任一不同则为跨域。跨域是浏览器行为,实际上请求已经到达服务器,只不过在返回的时候被浏览器限制了。

2.跨域问题解决方案

  • 代理转发

    例如使用 nginx 服务器代理

  • CORS

    可以使用 CORS 来允许跨源访问。CORS 是 HTTP 的一部分,它允许服务端来指定哪些主机可以从这个服务端加载资源。