跨域拦截问题
分析原因
因为浏览器的同源策略原因,导致跨域拦截
同源策略
只有浏览器有,是浏览器内部安全机制
服务器没有,服务器的安全其他内容处理。
如果页面运行地址为 http://www.aa.com
页面中发送请求地址:https://wwww.aa.com
参横跨域拦截问题
加载页面的域名,与请求服务器的地址不一致,违背了浏览器的同源策略,就会跨域拦截
违反同源策略情况
- 1:协议不同
- 2:ip/域名/子域名 不同
- 3:端口号不同
解决方案
原理:找到不受同源策略约束。
- 1:前端jsop,因为script标签加载资源不受到同源策略影响。通过jsop重写sctipt标签加载资源
- 2:服务端通过配置cors 方案解决
- 3:服务器向服务器请求没有同源策略,通过做
代理服务
器解决 - 4: nginx工具做代理方式解决。
cors
安装
npm i cors -D
使用
Author: 李金帅
Link: https://lijinshuai21.github.io/Li_JinShuai_Blog/2022/06/01/%E8%B7%A8%E5%9F%9F%E9%97%AE%E9%A2%98/
Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.