403 Invalid CORS request 跨域问题

先直接上图

 一.跨域问题

跨域：浏览器对于javascript的同源策略的限制。

一般跨域的场景都有哪些:

1).域名不同: www.baidu.com ,  www.google.com

2).域名相同,端口不同: www.country.com:8080 ,  www.country.com:8081

3).二级域名不同: a.country.com ,   b.country.com

二.请求路径不同, 算跨域吗？ -> 不算

www.country.com/a

www.country.com/b

三. Http协议和Https协议之间算是跨域吗

-> 算

四. 跨域问题是怎么来的

跨域一定会产生跨域问题吗？ -> 不见得

跨域问题是浏览器对于ajax请求的一种安全限制： 一个页面发起的ajax请求，只能是与当前页面域名相同的路径， 这能有效的阻止跨站攻击。

跨域是针对ajax的一种限制。

五.

我们图中采用的是CORS

CORS是一种规范化的跨域请求解决方案，安全可靠。

1). 优势: 

# 在服务端进行控制是否运行跨域，可自定义规则

# 支持各种请求方式

2). 缺点:

# 会产生额外的请求

CORS是一个W3C的标准， “跨域资源共享” （Cross-origin resource sharing）.

允许浏览器向跨源服务器，发出 XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

CORS通信过程，浏览器可以自动完成，不需要用户参与。