跨域 同源策略通俗讲解

什么是跨域

字面理解,前后端不"同源",这就发生了跨域

怎么区分不同的域

域的组成:协议+域名+端口

同源策略:浏览器的一种安全机制。目的是保证限制前端请求的读取能力,防止恶意网站随意对我们浏览器数据进行读取,造成数据泄露


跨域问题的解决方案:

CORS跨域资源共享

当一个请求发送跨域时,浏览器会给这个请求的请求头加上origin,确定请求来源,相当于自报家门。

后端处理到这个请求时 设置一些字段返回响应

浏览器处理到这个响应时

通过Access-Control-Allow_origin 判断哪些请求源可以访问

通过Access-Control-Allow_Methods 判断哪些请求方法可以访问

通过Access-Control-Allow_Headers 判断哪些请求头可以访问

缺点:

1 需要后端配合

2 非简单请求会导致预检请求,额外发送一次HTTP请求

相关推荐
SimonKing几秒前
拯救大文件上传:一文彻底彻底搞懂秒传、断点续传以及分片上传
java·后端·架构
深栈解码几秒前
JUC并发编程 内存布局和对象头
java·后端
疯狂动物城在逃flash2 分钟前
数据库入门:SQL学习路线图与实战技巧
前端
37手游后端团队2 分钟前
巧妙利用装饰器模式给WebSocket连接新增持久化
后端
编程乐趣5 分钟前
C#版本LINQ增强开源库
后端
tonydf6 分钟前
记一次近6万多个文件的备份过程
windows·后端
前端付豪6 分钟前
13、你还在 print 调试🧾?教你写出自己的日志系统
后端·python
加瓦点灯7 分钟前
Spring AI + Milvus 实现 RAG 智能问答系统实战
后端
前端小巷子8 分钟前
跨域问题解决方案:开发代理
前端·javascript·面试
前端_逍遥生8 分钟前
Chrome 插件开发到发布完整指南:从零开始打造 TTS 朗读助手
前端·chrome