大纲-回忆👺👺👺👺
跨域直接相关家伙:同源策略
一瞬间就可以想到的跨越解决方案
JSONP-可以不用但不能不知道
JSONP原理:
利用 <script> 标签src属性没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。
JSONP致命缺点:
缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。
JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。
cors-跨域资源共享
跨域HTTP请求的根本解决方案-直接放行
传送门:
Node中间件代理(两次跨域)
解决本地开发跨域问题
原理:
同源策略对服务器不加限制。
nginx反向代理
解决本地开发跨域问题-开发环境中的主流
原理:
同源策略对服务器不加限制。
