本文介绍了在开发中遇到的跨域问题,特别是使用delete方法时,由于同源策略导致的限制。通过分析浏览器的同源策略,解释了为何会出现跨域现象。文中详细说明了在科大商铺项目中,由于缺少Access-Control-Allow-Credentials头部导致的跨域错误,并提供了解决方案:在过滤器中设置该头部为true,允许携带Cookie进行跨域请求。此外,还给出了完整的跨域配置方案。
又过了几天没有更新了,今天来讲一讲在做科大商铺时遇到的问题:
为什么会出现跨域
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
跨域
何为跨域?
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
| 当前页面url | 被请求页面url | 是否跨域 | 原因 |
| http://www.test.com | http://www.test.com/index.html | 否 | 同源(协议、域名、端口号相同) |
| http://www.test.com</ |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
