img

同源策略

同源策略(Same-OriginPolicy)最早由 Netscape 公司提出,是浏览器的一种安全策略。

同源: 协议、域名、端口号 必须完全相同。

违背同源策略就是跨域。


如何解决跨域

CORS

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS


(1) CORS 是什么? CORS(Cross-OriginResourceSharing),跨域资源共享。CORS 是官方的跨域解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get 和 post 请求。跨域资源共享标准新增了一组HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源

(2) CORS 怎么工作的? CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应
以后就会对响应放行。

(3) CORS 的使用

主要是服务器端的设置:

1
2
3
4
5
6
router.get("/testAJAX",function(req,res){
//通过 res 来设置响应头,来允许跨域请求
//res.set("Access-Control-Allow-Origin","http://127.0.0.1:3000");
res.set("Access-Control-Allow-Origin","*");
res.send("testAJAX 返回的响应");
});