跨域是指一个域名的资源被另一个域名请求,这受到浏览器同源策略的限制。当浏览器检测到非同源请求时,会向服务器询问是否允许跨域。服务器通过设置响应头Access-Control-Allow-Origin来允许或拒绝。如果浏览器收到允许的响应头,将发送真实响应,否则抛出跨域异常。
什么是跨域?
一个域名请求另外一个域名的资源
同源策略是浏览器核心的安全功能
域名,协议,端口,只要其中有一个不同就会产生跨域
执行流程
浏览器根据协议,ip,端口检查当前异步请求url是否跟服务访问页面中的协议,ip,端口是否一致,例如浏览器是80端口,访问服务器81端口就会产生跨域请求
如果不一致,浏览器就会发送跨域请求访问服务器是否支持跨域
服务器接收到询问是否可以跨域请求,然后服务器响应跨域允许响应头
Access-Control-Allow-Origin
允许跨域
不允许跨域没有响应Access-Control-Allow-Origin
如果浏览器接收到响应,会解析数据,如果发现有跨域响应头Access-Control-Allow-Origin 并且是允许的,就会发出真实响应,如果不允许就会抛出跨域异常
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
