【11.0】后端跨域问题解决

【一】引入

  • 跨域问题在前后端分离的项目中经常出现,并且需要解决。
  • 跨域问题是由于浏览器的同源策略所导致的。
  • 同源策略是浏览器的基本安全功能,要求请求的URL地址与当前浏览器上的URL地址具有相同的域名、端口和协议。
  • 如果请求的URL地址与当前浏览器不满足同源策略,浏览器会拦截该请求,以保护用户的安全。

【二】跨域问题详解

  • 前端访问的后端地址,一定要准确

【1】同源策略

(1)介绍

  • 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

    • 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现

  • 请求的url地址,必须与浏览器上的url地址处于同域上:

  • 比如:我在本地上的域名是127.0.0.1:8000,请求另外一个域名:127.0.0.1:8001一段数据

    • 浏览器上就会报错,个就是同源策略的保护
    • 如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险

  • 请求发送,服务的执行,数据也正常返回,只是被浏览器拦截了

  • 正因为同源策略的存在,咱们写前后端分离的项目,无法正常获取到数据

(2)解决跨域问题:

  • jsonp 跨域(不了解)
    • JSONP是一种利用<script>标签可以跨域加载资源的技术。
    • 它通过在前端页面动态创建
posted @ 2023-08-19 17:00  Chimengmeng  阅读(59)  评论(0编辑  收藏  举报