浏览器的同源策略
跨域访问的需求是浏览器的同源策略引起的。
两个url地址如果请求的域名、端口 和 请求方法(http, https)都是一样,那这两个url地址同源。
如果发起请求的域与这个请求指向的资源所在的域不同源,就会造成跨域访问失败。
同源策略的功能
同源策略可以避免跨站请求伪造的问题(csrf, cross-site request forgery).
实现跨域访问原理
可以使用cors(Cross-Origin Resource Sharing,跨资源共享)来实现跨域访问。
cors标准会新增一组HTTP首部字段。比如允许哪些域、哪些请求方式可以访问服务端。
首先浏览器发起一个OPTIONS预检请求,看服务端是否允许跨域访问,服务端允许之后才发起实际的HTTP请求。
跨域访问实现
方法一:设置禁掉浏览器的同源策略
windows下安装Chrome,然后在快捷方式右键属性,在目标一栏最后添加--args --disable-web-security即可。这个参数会禁掉chrome的同源策略。
方法二:使用nginx实现跨域访问
方法三:添加跨域访问的中间件
例如gin框架,有开源的跨域访问中间件,直接使用这个中间件即可。