浏览器的同源策略、跨域访问原因、解决原理及解决方式

浏览器的同源策略

跨域访问的需求是浏览器的同源策略引起的。

两个url地址如果请求的域名、端口 和 请求方法(http, https)都是一样，那这两个url地址同源。

如果发起请求的域与这个请求指向的资源所在的域不同源，就会造成跨域访问失败。

同源策略的功能
同源策略可以避免跨站请求伪造的问题（csrf, cross-site request forgery）.

实现跨域访问原理

可以使用cors（Cross-Origin Resource Sharing，跨资源共享）来实现跨域访问。
cors标准会新增一组HTTP首部字段。比如允许哪些域、哪些请求方式可以访问服务端。

首先浏览器发起一个OPTIONS预检请求，看服务端是否允许跨域访问，服务端允许之后才发起实际的HTTP请求。

跨域访问实现

方法一：设置禁掉浏览器的同源策略

windows下安装Chrome，然后在快捷方式右键属性，在目标一栏最后添加--args --disable-web-security即可。这个参数会禁掉chrome的同源策略。

方法二：使用nginx实现跨域访问

方法三：添加跨域访问的中间件
例如gin框架，有开源的跨域访问中间件，直接使用这个中间件即可。