本文介绍了前端跨域问题的三种处理方式:1) JSONP通过动态创建script规避同源策略;2) 跨源资源共享(CORS)通过设置响应头实现跨域;3) Nginx反向代理隐藏跨域。跨域的原因是浏览器的安全策略,即同源政策。跨域限制虽然保障了安全性,但也带来了如API调用不便等实际开发中的困扰。
前端跨域问题的处理方式,原因及带来的不便
1,跨域的解决思路
1 —— 避免非同源限制. 让浏览器不做限制,指定参数,让浏览器不做校验,但该方法不太合理,因为它需要每个人都去做改动. 不要发出 XHR 请求,这样就算是跨域,浏览器也不会有非同源限制,解决方案是 JSONP,通过动态创建一个 script,通过 script 发出请求。
2 —— 跨源资源共享方案. 根据 W3C 的跨源资源共享方案,在被调用方修改代码,加上字段,告诉浏览器该网站支持跨域。
3 —— 隐藏跨域. 使用 Nginx 反向代理,在 a 域名里面的的请求地址使用反向代理指向 b 域名,让浏览器以为一直在访问 a 网站,不触发跨域限制。
2,跨域的原因
浏览器从一个域名的网页去请求另一个域名的资源时,域名,端口,协议任一不同,都会出现跨域的问题。
3,跨域会带来什么不便
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源政策。通俗的讲,为了安全所以浏览器进行了限制,所以不能进行跨域。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
