同源策略与 CORS 跨域

2019-08-02  本文已影响0人  养乐多__

一、同源策略

同源策略:浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
简单来说,同源策略就是:AJAX 只能向同源网址发出 HTTP 请求,同源网址即协议、域名和端口都相同;如果发出跨域请求,则会出现报错。

二、CORS 跨域

1. CORS 定义
2. CORS 用法

在被请求方的后台(server.js)加一个响应头,允许请求方访问即可:

response.setHeader('Access-Control-Allow-Origin', 'http://gangyuanyuan.top')
上一篇 下一篇

猜你喜欢

热点阅读