跨域问题以及业界解决方案(前端偏全栈)。

一、同源策略(浏览器限制

        同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互(简单来说就是限制源和源之间的资源交互)。

        它能帮助阻隔恶意文档,减少可能被攻击的媒介。例如,它可以防止互联网上的恶意网站在浏览器中运行 JS 脚本,从第三方网络邮件服务(用户已登录)或公司内网(因没有公共 IP 地址而受到保护,不会被攻击者直接访问)读取数据,并将这些数据转发给攻击者。

二、源的定义

        两个 URL 的协议、端口(如果有指定的话)和主机都相同的话,则这两个 URL 是同源的。跨域问题以及业界解决方案(前端偏全栈)。_第1张图片

三、业界解决方案

注意:跨域是浏览器的安全策略,用来隔离恶意文档,所以解决方案的重点思路在于如何绕过浏览器将地址转发出去,而服务器与服务器就不存在这个问题!!!

1、jsonP(配合jquery使用,不推荐)

2、后端配置cors(跨域资源共享)基于HTTP的头机制,配置Access-Contorl-Allow-Origin,(我实际工作中常用的解决方案),vue脚手架在devSever配置代理(本质就是过Node转发一遍地址,因为服务端之间不存在跨域

3、配置nginx服务器/创建BFF层(本质也是绕过浏览器,服务器转发地址)

第三种方案,仅供本人需要往全栈方案用哦~~

你可能感兴趣的:(前端,安全,http,服务器)