关于跨域请求的处理

概念

1. 同源:
   同源是指在一般情况下，浏览器发出请求访问的资源都是在相同的协议、域名、和端口号下的，这样的请求即为默认同源策略的访问。
2. 跨域:
   由于浏览器的同源策略，凡是发送请求 url 的协议、域名、端口号三者之间任意一个（或者多个）与当前页面地址不同即为跨域。

示例

1. 同源时:
   当前页面
   http://192.168.1.1:8080/xxx/xxx.jsp
   发出请求：
   http://192.168.1.1:8080/xxx/yyy.do
   以上我们发出的请求的协议，ip，端口号完全相同，就是发出的是同源请求的操作。
2. 跨域时:
   当前页面
   http://192.168.1.1:8080/xxx/xxx.jsp
   发出请求:
   https://192.168.1.1:8080/xxx/yyy.do 协议不同
   http://192.168.1.2:8080/xxx/yyy.do
   或者myweb.com 访问baidu.com 域名不同
   http://192.168.1.1:8088/xxx/yyy.do 端口号不同
   以上请求协议，ip，端口号三大要素均有不同，需要进行跨域请求的操作。

处理方式

1. 代理方式
   代理用于将请求发送给后台服务器，通过服务器来发送请求，然后将请求的结果传递给前端。通过nginx 代理来实现操作。

• 优点：跨域服务稳定
• 缺点：在使用到跨域处理的时候，必须要事先搭建nginx 服务的代理

2. CORS 方式 [常用]
   CORS 是w3c 标准的方式，通过在web 服务器端的设置响应头 Access-Control-Alow-Origin 来指定哪些域可以访问本域的数据。

• 优点：使用简单，支持基于HTTP 协议的所有请求方式
• 缺点：跨域服务响应稍慢

3. jsonp 方式
   通过动态插入一个script 标签。浏览器对 script 的资源引用没有同源限制，同时资源加载到页面后回立即执行。

• 优点：使用简单，跨域服务响应快，获取的数据是我们最常见的 json
  格式的数据。
• 缺点：只能发送get 请求，无法发送post 请求

由于在开发中发出跨域请求的目的通常是为了取得指定的资源数据，所以一般都是发出 get 请求，由于 jsonp 的形式使用简单，而且关于接收的响应数据，是程序员使用最多的 json 格式的数据，所以该形式在 企业中应用的比较广泛。

原文地址：https://blog.csdn.net/m0_72926194/article/details/136389401

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！