什么是跨域?怎么解决跨域问题

文章目录

    • 一、同源策略
    • 二、同源策略案例
    • 三、什么是跨域
    • 四、跨域解决方法
      • 1.ajax的jsonp
        • 概念
        • 核心用法
      • 2.CORS方式
      • 3.nginx 转发

一、同源策略

同源策略,是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略。

规定:浏览器要求,在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足三个要求,则满足同源策略,可以访问服务器。

要求:

协议、域名、端口号都相同,只要有一个不相同,那么都是非同源

什么是跨域?怎么解决跨域问题_第1张图片

要求:
1.浏览器的请求路径
2.Ajax请求的网址

二、同源策略案例

案例1:
1.浏览器地址 http://localhost:8090/findAll
2.Ajax请求地址 http://localhost:8090/aaaa
满足同源策略.服务器可以正常访问.

案例2:
1.浏览器地址 http://localhost:8091/findAll
2.Ajax请求地址 http://localhost:8090/aaaa
不满足同源策略. 端口号不同. 属于跨域请求.

案例3:
1.浏览器地址 http://localhost:8090/findAll
2.Ajax请求地址 https://localhost:8090/aaaa
不满足同源策略. 协议不同. 属于跨域请求.

案例4:
前提: IP与域名映射
1.浏览器地址 http://www.baidu.com/findAll
2.Ajax请求地址 http://163.177.151.109/aaaa
不满足同源策略. 域名不同.

案例5:
1.浏览器地址 http://10.0.1.1:80/findAll
2.Ajax请求地址 http://10.0.1.1/aaaa
满足同源策略. http协议,默认端口为80

案例6:
1.浏览器地址 https://10.0.1.1/findAll
2.Ajax请求地址 https://10.0.1.1:443/aaaa
满足同源策略,https协议默认端口为443

三、什么是跨域

CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问就会遇到跨域问题。

跨域指的是浏览器不能执行其它网站的脚本。是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

四、跨域解决方法

1.ajax的jsonp

概念

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的

返回值语法固定的:callback(JSON数据)

2.CORS方式

说明:CORS(Cross-origin resource sharing) “跨域资源共享”,现在的主流的浏览器都支持cors的方式.。如果需要跨域,则需要配置响应头信息,标识是否允许。

服务器端标识:
什么是跨域?怎么解决跨域问题_第2张图片
检查响应头信息

什么是跨域?怎么解决跨域问题_第3张图片

CORS调用原理图

什么是跨域?怎么解决跨域问题_第4张图片

3.nginx 转发

利用nginx反向代理,将请求分发到部署相应项目的tomcat服务器,当然也不存在跨域问题

你可能感兴趣的:(ajax跨域问题)