李金帅
能将喜欢的东西留在身边,这就是我努力的意义。

跨域拦截

2022-06 node.js
Word count: 271 | Reading time: 1min

跨域拦截问题

分析原因

因为浏览器的同源策略原因,导致跨域拦截

同源策略

只有浏览器有,是浏览器内部安全机制
服务器没有,服务器的安全其他内容处理。

如果页面运行地址为 http://www.aa.com
页面中发送请求地址:https://wwww.aa.com
参横跨域拦截问题

加载页面的域名,与请求服务器的地址不一致,违背了浏览器的同源策略,就会跨域拦截

违反同源策略情况

  • 1:协议不同
  • 2:ip/域名/子域名 不同
  • 3:端口号不同

解决方案

原理:找到不受同源策略约束。

  • 1:前端jsop,因为script标签加载资源不受到同源策略影响。通过jsop重写sctipt标签加载资源
  • 2:服务端通过配置cors 方案解决
  • 3:服务器向服务器请求没有同源策略,通过做代理服务器解决
  • 4: nginx工具做代理方式解决。

cors

安装

npm i cors -D

使用

Author: 李金帅

Link: https://lijinshuai21.github.io/Li_JinShuai_Blog/2022/06/01/%E8%B7%A8%E5%9F%9F%E9%97%AE%E9%A2%98/

Copyright: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.

< PreviousPost
React开发流程小记NextPost >
node.js简单编写接口
CATALOG
  1. 1. 跨域拦截问题
    1. 1.1. 分析原因
      1. 1.1.1. 同源策略
    2. 1.2. 违反同源策略情况
    3. 1.3. 解决方案
      1. 1.3.1. cors