一、什么是跨域问题?
在web开发中,当一个网页在浏览器中的脚本想要访问与之不同源的服务器上的资源时,就会出现跨域问题(Cross-Origin Resource Sharing,简称CORS)。
常见的跨域访问场景例如,前端页面通过ajax发起请求获取后端服务器数据,如果前端页面与后端服务器的域名不同,则浏览器会阻止这种跨域请求,这是由于同源策略。同源策略要求网页只能访问本站点的资源,不允许访问不同域名的资源。
同源策略是浏览器安全策略的重要组成部分,目的是防止恶意网站窃取用户的敏感信息。如果没有这个安全策略,那每一个网站都可以随意通过脚本访问其他网站的内容、修改其他网站的数据等。
二、跨域问题的解决方案
目前比较流行的跨域解决方案有三种:
1. 修改服务器响应头
服务端修改响应头,增加以下字段,浏览器在接收Response时会带着要求信任的信息一起发给服务器,服务器收到后判断是否允许请求:
Access-Control-Allow-Origin: *
其中“*”表示允许任何来源。
此方案简单快捷,但对安全性的保护不足,所有请求均可以访问该资源。
2. JSONP
JSONP是一种Script标签跨域的解决方案。该方案原理是,利用