跨域
前后端分离之后,联调的时候就会出现问题,那就是Ajax跨域问题。 跨域问题的解决方案有很多种
比如常规的 后端使用CROS,设置允许访问接口的地址 或者 使用 JSONP等等。
还可以借助Chrome浏览器,新开一个用户,解决跨域问题。
步骤
-
打开终端
-
输入命令
open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/yourname/MyChromeDevUserData/
--disable-web-security关闭同源策略
根据电脑不同需要改的是--user-data-dir后面的路径
我的如下:
open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/biaofeng/MyChromeDevUserData/
注意:
MyChromeDevUserData这个目录要存在,没有的话就要去到路径新建一个。
- 看到浏览器中出现这句话时说明就配置好了
关于samesite
SameSite-cookies是一种机制,用于定义cookie如何跨域发送。这是谷歌开发的一种安全机制,并且现在在最新版本(Chrome Dev 51.0.2704.4)中已经开始实行了。SameSite-cookies的目的是尝试阻止CSRF(Cross-site request forgery 跨站请求伪造)以及XSSI(Cross Site Script Inclusion (XSSI) 跨站脚本包含)攻击。
谷歌浏览器地址栏输入:chrome://flags/
找到:SameSite