跨域的三种解决方案

 我来答
一袭可爱风1718
2022-07-20 · TA获得超过1.2万个赞
知道大有可为答主
回答量:6678
采纳率:99%
帮助的人:38.2万
展开全部
跨域问题的出现是由于浏览器为了防止csrf攻击,避免恶意攻击而采取的同源策略限制,也就是当一个页面使用XMLHTTPRequest对象发送HTTP请求时(XHR),必须保证当前页面和请求的资源是同源的(即协议,域名和端口号要完全一致,否则浏览器就会阻止跨域请求返回额的数据)。

如何解决跨域的问题的呢, 有以下三种方案

1,代理的方案,将请求资源的操作通过一层代理,然后取回数据,再从代理层把数据返给浏览器,由于代理层和浏览器是同源的,这样就解决了跨域的问题(通常试用于node层)

2,放开服务端跨域限制,通过添加response的header的方法(参考header('Access-Control-Allow-Origin:*'); //允许所有来源访问  header('Access-Control-Allow-Method:POST,GET'); // 允许访问的方式)

3,JSONP的方式,JSONP方式的原理是将返回数据以资源的方式放在<script>标签里面返回,由于返回的不是JSON数据,就没有跨域的限制了,类似对页面添加的js引用,这样就解决了跨域的问题。但需要在服务端拼接结构,违背了restful的原则。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式