跨域 同源策略通俗讲解

什么是跨域

字面理解,前后端不"同源",这就发生了跨域

怎么区分不同的域

域的组成:协议+域名+端口

同源策略:浏览器的一种安全机制。目的是保证限制前端请求的读取能力,防止恶意网站随意对我们浏览器数据进行读取,造成数据泄露


跨域问题的解决方案:

CORS跨域资源共享

当一个请求发送跨域时,浏览器会给这个请求的请求头加上origin,确定请求来源,相当于自报家门。

后端处理到这个请求时 设置一些字段返回响应

浏览器处理到这个响应时

通过Access-Control-Allow_origin 判断哪些请求源可以访问

通过Access-Control-Allow_Methods 判断哪些请求方法可以访问

通过Access-Control-Allow_Headers 判断哪些请求头可以访问

缺点:

1 需要后端配合

2 非简单请求会导致预检请求,额外发送一次HTTP请求

相关推荐
java1234_小锋1 小时前
[免费]基于Python的Flask+Vue进销存仓库管理系统【论文+源码+SQL脚本】
后端·python·flask
AI视觉网奇5 小时前
rknn yolo11 推理
前端·人工智能·python
gplitems1235 小时前
Gunslinger – Gun Store & Hunting WordPress Theme: A Responsible
开发语言·前端·javascript
fly-phantomWing5 小时前
Maven的安装与配置的详细步骤
java·后端·maven·intellij-idea
wyzqhhhh8 小时前
less和sass
前端·less·sass
学编程的小鬼8 小时前
SpringBoot 自动装配原理剖析
java·spring boot·后端
码事漫谈8 小时前
SIMD编程入门:让性能飞起来的实践指南
后端
码事漫谈8 小时前
从汇编角度看C++优化:编译器真正做了什么
后端
Nan_Shu_6149 小时前
学习:uniapp全栈微信小程序vue3后台-额外/精彩报错篇
前端·学习·微信小程序·小程序·uni-app·notepad++
老葱头蒸鸡10 小时前
(28)ASP.NET Core8.0 SOLID原则
后端·asp.net