龙空技术网

简单说下同源策略和跨域的基本解决方案

写代码的采购员 62

前言:

目前兄弟们对“同源策略的内容”可能比较关心,看官们都想要分析一些“同源策略的内容”的相关知识。那么小编也在网摘上收集了一些对于“同源策略的内容””的相关知识,希望各位老铁们能喜欢,各位老铁们一起来学习一下吧!

同源策略可以说是一种相互约定,它是浏览最基本的安全功能。同源策略会阻止一个域的jS脚本和另一个域的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。如果缺少了同源策略浏览器的安全使用会受到很大的影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。它就是一个保护机制。我们现在通过请求其他地址的接口时候不做任何处理会被浏览器直接拦截掉。

要解决这种问题时我们需要通过反向代理的当然把他转化成同一域名下。这就是所谓的跨域。我们常见的用nodejs或者nginx。

标签: #同源策略的内容 #同源策略拦截怎么解除