前端请求跨域的问题

2020-09-05  本文已影响0人  涌朋

JavaScript

同源策略

同源策略可防止javaScript发起跨域请求,源被定义为URL、主机名和端口号的组合。此策略可防止页面上的恶意脚本通过该页面的文档对象模型,访问另一个网页上的敏感数据。

跨域

原因

浏览器的同源策略导致了跨域

作用

用于隔离潜在恶意文件的重要安全机制

解决

1、jsonp, 允许script加载第三方资源

2、代理(nginx服务内部配置Access-Control-Allow-Origin*)

3、cors前后端协作设置请求头部,Access-Control-Allow-Origin等头部信息

4、iframe嵌套通讯,postmessage


---Every day to be a little better---

上一篇 下一篇

猜你喜欢

热点阅读