前端请求跨域的问题
2020-09-05 本文已影响0人
涌朋
JavaScript
同源策略
同源策略可防止javaScript发起跨域请求,源被定义为URL、主机名和端口号的组合。此策略可防止页面上的恶意脚本通过该页面的文档对象模型,访问另一个网页上的敏感数据。
跨域
原因
浏览器的同源策略导致了跨域
作用
用于隔离潜在恶意文件的重要安全机制
解决
1、jsonp, 允许script加载第三方资源
2、代理(nginx服务内部配置Access-Control-Allow-Origin*)
3、cors前后端协作设置请求头部,Access-Control-Allow-Origin等头部信息
4、iframe嵌套通讯,postmessage
---Every day to be a little better---