跨域的四种解决方案

出于安全考虑,浏览器会限制脚本中发起的跨域请求。比如,使用 XMLHttpRequest 和 Fetch 发起的 HTTP 请求必须遵循同源策略。

跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是 CSRF 跨站攻击原理,无论是否跨域请求都发送到了后端服务器!注意,有些浏览器不允许从 HTTPS 跨域访问 HTTP,比如 Chrome 和 Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。

跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权访问哪些资源。

mdn跨域相关文档:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

解决方案:

1、浏览器设置成支持跨域的模式:

http://www.cnblogs.com/laden666666/p/5544572.html

2、webpack-dev-server 设置代理:

https://webpack.github.io/docs/webpack-dev-server.html

3、服务端实现跨域访问:

CORS

4、JSONP

你可能感兴趣的:(HTTP)