最近看了一些关于前端跨域的文章,我之前看到跨域一脸懵逼的脸终于有所好转了。
这个两篇写的都很好,我现在也是抱着做笔记的心态收藏了
首先看看域名地址的组成:
http:// www . google : 8080 / script/jquery.js
http:// (协议号)
www (子域名)
google (主域名)
8080 (端口号)
script/jquery.js (请求的地址)
- 当协议、子域名、主域名、端口号中任意一各不相同时,都算不同的“域”。
- 不同的域之间相互请求资源,就叫“跨域”。
那么是什么同源策略呢?
同源策略/SOP(Same originpolicy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 二、出现跨域问题的情况 由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。
比如说你的网站域名是 aaa.com,想要通过AJAX请求 bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。
会出现跨域问题的几种情况:
三、处理跨域的方法1 -- 代理
这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。
比如在A( www.a.com/sever.php )和B (www.b.com/sever.php )各有一个服务器,A的后端 (www.a.com/sever.php )直接访问B的服务,然后把获取的响应值返回给前端。也就是A的服务在后台做了一个代理,前端只需要访问A的服务器也就相当与访问了B的服务器。这种代理属于后台的技术,所以不展开叙述。
四、处理跨域的方法2 -- JSONP
//创建一个script元素
var Scr = document.reateElement('script');
//声明类型
Scr.type='text/javascript';
//添加src属性,引入跨域访问的url
Scr.src='www.b.com/gerinfo.php';
//在页面中添加新创建的script元素
document.getElementsByTagName('head')[0].appendChild(Scr)
当GET请求从www.b.com/getinfo.php…
在www.b.com页面中:
注意:JSONP只支持 “GET” 请求,但不支持 “POST” 请求。
五、处理跨域的方法3 -- NGINX的反向代理
nginx支持配置反向代理,通过反向代理实现网站的负载均衡。这部分先写一个nginx的配置,后续需要深入研究nginx的代理模块和负载均衡模块。 nginx通过proxy_pass_http 配置代理站点,upstream实现负载均衡。
这是第一次在这个平台上写,主要是给自己做个笔记,以后遇到类似问题有东西可以翻翻看,希望大家多给点意见,前端菜鸟一枚,勿喷,感谢!!
