跨域是什麼
瀏覽器對於javascript的同源策略的限制,是一種安全策略
舉例:用戶登陸某個網站後,服務器在客戶端寫了一些cookie,如果cookie被其他網站讀取,那麼隱私信息就會泄漏,包含用戶的登錄狀態等。
跨域情況說明:
- 域名不同
- 域名相同,端口不同
- 二級域名不同
跨域問題解決
-
jsonp
-
nginx
思路:利用nginx把跨域反向代理爲不跨域,支持各種請求方式
缺點:需要在nginx進行額外配置,語義不清晰 -
CORS:規範化的跨域請求解決方案,安全可靠
優勢:
- 在服務端進行控制是否允許跨域,可自定義規則
- 支持各種請求方式
缺點: - 會產生額外請求(預檢 preflight)
參考:https://blog.csdn.net/qq_46548855/article/details/129268826