同源策略
同源策略只存在于浏览器当中,其作用是为了保证用户数据安全。目的在于避免同时多个网站打开时,不经过用户同意,然后一个网站访问其他网站,窃取用户信息。为了安全,浏览器只让网站访问自己的数据,不允许访问其他网站的数据,这种策略就是同源策略。
同源
定义:协议、端口、主机名(域名或IP)完全一致的两个URL(俗称网址)被称为同源。
用途:不同源的网页,不能共享数据/偷数据。
跨域
跨域产生的原因:一个公司一般有两个及其以上的域名,需要共享数据,但是浏览器的同源策略禁止共享数据。
解决办法:
- CORS
- JSONP
- 反向代理
- CORS
- JSONP
-
反向代理
一般通过nignx配置实现
