跨域的三种解决方案
1个回答
展开全部
跨域问题的出现是由于浏览器为了防止csrf攻击,避免恶意攻击而采取的同源策略限制,也就是当一个页面使用XMLHTTPRequest对象发送HTTP请求时(XHR),必须保证当前页面和请求的资源是同源的(即协议,域名和端口号要完全一致,否则浏览器就会阻止跨域请求返回额的数据)。
如何解决跨域的问题的呢, 有以下三种方案
1,代理的方案,将请求资源的操作通过一层代理,然后取回数据,再从代理层把数据返给浏览器,由于代理层和浏览器是同源的,这样就解决了跨域的问题(通常试用于node层)
2,放开服务端跨域限制,通过添加response的header的方法(参考header('Access-Control-Allow-Origin:*'); //允许所有来源访问 header('Access-Control-Allow-Method:POST,GET'); // 允许访问的方式)
3,JSONP的方式,JSONP方式的原理是将返回数据以资源的方式放在<script>标签里面返回,由于返回的不是JSON数据,就没有跨域的限制了,类似对页面添加的js引用,这样就解决了跨域的问题。但需要在服务端拼接结构,违背了restful的原则。
如何解决跨域的问题的呢, 有以下三种方案
1,代理的方案,将请求资源的操作通过一层代理,然后取回数据,再从代理层把数据返给浏览器,由于代理层和浏览器是同源的,这样就解决了跨域的问题(通常试用于node层)
2,放开服务端跨域限制,通过添加response的header的方法(参考header('Access-Control-Allow-Origin:*'); //允许所有来源访问 header('Access-Control-Allow-Method:POST,GET'); // 允许访问的方式)
3,JSONP的方式,JSONP方式的原理是将返回数据以资源的方式放在<script>标签里面返回,由于返回的不是JSON数据,就没有跨域的限制了,类似对页面添加的js引用,这样就解决了跨域的问题。但需要在服务端拼接结构,违背了restful的原则。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询