AJAX之跨域问题
同源策略
同源策略(Same-OriginPolicy)最早由 Netscape 公司提出,是浏览器的一种安全策略。
同源: 协议、域名、端口号 必须完全相同。
违背同源策略就是跨域。
如何解决跨域
CORS
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
(1) CORS 是什么? CORS(Cross-OriginResourceSharing),跨域资源共享。CORS 是官方的跨域解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get 和 post 请求。跨域资源共享标准新增了一组HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源
(2) CORS 怎么工作的? CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应
以后就会对响应放行。
(3) CORS 的使用
主要是服务器端的设置:
1 | router.get("/testAJAX",function(req,res){ |
Invitation
aqing
962555446
created:15/04/2021
Welcome to Candyhome
Use this card to join the candyhome and participate in a pleasant discussion together .
Welcome to aqing's candyhome,wish you a nice day .
评论