源=协议+主机+端口源=协议+主机+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域
有多种方式解决跨域问题,常见的有: 1代理,常用 2CORS,常用 3JSONP 无论使用哪一种方式,都是要让浏览器知道,我这次跨域请求的是自己人,就不要拦截了。
跨域解决方法1-代理 对于前端开发而言,大部分的跨域问题,都是通过代理解决的 代理适用的场景是:生产环境不发生跨域,但开发环境发生跨域 因此,只需要在开发环境使用代理解决跨域即可,这种代理又称之为开发代理
// vue 的开发服务器代理配置
// vue.config.js
module.exports = {
devServer: {
// 配置开发服务器
proxy: {
// 配置代理
"/api": {
// 若请求路径以 /api 开头
target: "http://dev.taobao.com", // 将其转发到 http://dev.taobao.com
},
},
},
};
3在CORS出现之前,人们想了一种奇妙的办法来实现跨域,这就是JSONP。 要实现JSONP,需要浏览器和服务器来一个天衣无缝的绝妙配合。 JSONP的做法是:当需要跨域请求时,不使用AJAX,转而生成一个script元素去请求服务器,由于浏览器并不阻止script元素的请求,这样请求可以到达服务器。服务器拿到请求后,响应一段JS代码,这段代码实际上是一个函数调用,调用的是客户端预先生成好的函数,并把浏览器需要的数据作为参数传递到函数中,从而间接的把数据传递给客户端 JSONP有着明显的缺点,即其只能支持GET请求
2 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 它的总体思路是:如果浏览器要跨域访问服务器的资源,需要获得服务器的允许 针对不同的请求,CORS 规定了三种不同的交互模式,分别是: 简单请求 需要预检的请求 附带身份凭证的请求 这三种模式从上到下层层递进,请求可以做的事越来越多,要求也越来越严格。
