当前位置：首页 > 技术分析 > 正文内容

什么是跨域?以及解决方案

ruisui882个月前 (03-07)技术分析9

现在的web项目，很多都是前后端分离，特别容易出现跨域问题

那么什么是跨域问题呢?本篇文章带你彻底从本质上弄明白什么是跨域问题以及如何解决

一、跨域有什么现象

首先我们看一下现象，如何出现的跨域问题。例：

前段：浏览器正在访问一个页面：https://www.ceshi.com/list，在此页面中发送了一个 http 接口
后端：访问的后端接口为：https://xxxapi.ceshi.com/project/getList

此时页面就会访问接口失败报错：has been blocked by coRS policy: Response to preflightrequest does not pass access control check

翻译过来就是：己被CORS策略阻止:对请求的响应未通过访问控制检查

这就是没有配置相关的跨域参数，是不能访问这个接口的

二、什么是跨域问题？

举例来说，就是：浏览器访问一个页面时，比如访问
https://www.ceshi.com/list

此时的协议，主机，端口，分别是https，www.ceshi.com，80

那么这个页面中，发的接口请求，这个接口的协议，主机，端口必须和当前的页面的一样，三个都一样才行，才可以访问

否则就会出现上面的跨域现象

比如浏览器打开页面
https://www.ceshi.com/list，

在此页面中，可以请求接口
https://www.ceshi.com/edit

因为他们的协议，主机，端口，都是相同的，是可以请求成功的。

总结一句话：在浏览器中，只有协议，主机，端口三者都相同时，才可以互相访问，否则，不可以访问

注意:是在浏览器中

这里就大概了解什么是跨域

三、跨域问题是怎么造成的

这个问题就涉及到了浏览器的同源策略

这就是浏览器的同源策略，通过上面的例子可以知道

所谓的同源策略，其实就是协议，主机，端口 都是相同的，才可以互相访问，否则有一个不同，就会访问失败，造成跨域的问题；

注: 跨域问题，只是出现在浏览器中，因为浏览器有同源策略，所以才会有跨域问题

之前我也—直以为，跨域问题是由于浏览器的 同源策略 产生的，那么是不是只需要在请求前，加点配置就能解决了

为什么都是后端在响应头里面加点配置才解决的?为什么是后端?跨域问题是浏览器造成的，这和后端有什么关系?

从上面，我们知道:我们访问的url，如果不是同源的，也就是协议，主机，端口，有一个不一样，是不能请求通的

那么问题来了：

为什么请求不通呢?
既然请求不通，到底是作用在 http 的哪个阶段导致的请求不通？是浏览器拦截了请求，没有让请求发出去，导致的不通?
还是浏览器拦截了响应，导致的不通?

答案就是：请求是能正常的发出去的，后端也正常的响应了，浏览器是把响应给拦截了，所以会出现开头的

has been blocked by coRS policy: Response to preflightrequest does not pass access control check

用一张图说明一下，就很容易明白，如下图：

四、如何解决跨域问题

通过上面的图我们知道了，浏览器是拦截了响应（和第—阶段的请求是没有关系的)，导致整个 http 请求没有走通

那么，如何解决，让接口能正常的发出去，正常的收到响应数据呢?

很容易就想到，如何在响应头中添加—些特殊的字段，浏览器一看到有这些字段，就不拦截了，那么跨域问题不就解决了吗

事实上正是这样的，这也是之前好奇，解决跨域问题，为什么是后端加—些配置，其实就是在响应头中添加了一些特殊的响应头

那么这些特殊的响应头是什么呢?

我们先看看 www.ceshi.com 是怎么解决的，添加了哪些响应头字段

是的，只要后端在响应的时候，在响应头中添加以下字段，就可以解决跨域问题

access-control-allow-origin：该字段是必须的。它的值要么是请求时 origin 字段的值，要么是—个 * ，表示接受任意域名的请求。
access-control-allow-credentials：该字段可选。它的值是一个布尔值，表示是否允许发送Cookie。默认情况下，Cookie 不包括在CORS请求之中。设为 true ，即表示服务器明确许可，Cookie可以包含在请求中，一起发给服务器。这个值也只能设为 true ，如果服务器不要浏览器发送Cookie，删除该字段即可
Access-control-Allow-Methods：该字段必需，它的值是逗号分隔的一个字符串，表明服务器支持的所有跨域请求的方法。注意，返回的是所有支持的方法，而不单是浏览器请求的那个方法。这是为了避免多次“预检”请求。

其实最重要的就是
access-control-allow-origin 字段，添加一个 * ，允许所有的域都能访问

本文讲了什么是跨域，如何导致的跨域问题，以及同源策略，以上的结局是是其中之一，这里主要确保协议、域名、端口三者始终保持一致

五、总结

通过以上的讲解，现在总结如下

同源策略：协议，主机，端口三者都相同，就是同一个源，只要有一个不同，就是不同的源，只有同一个源的资源才能互相访问；
跨域问题就是浏览器的同源策略造成的；
跨域问题的本质，就是浏览器拦截了响应，所以后端只需要在响应头中添加相应的字段，就可以解决跨域问题；

主要记住一下这张图：

文章后续：

如果可以让您了解跨域问题，可以点个关注，收藏，分享一下，我也在不断的学习，如有什么问题可以提出来，一起学习，本文是通过其它方式学习，特此分享一下，顺便给自己做个笔记，以便自己后续更快的找到解决方案；

扫描二维码推送至手机访问。

版权声明：本文由ruisui88发布，如需转载请注明出处。

本文链接：http://www.ruisui88.com/post/2558.html

标签: 跨域怎么解决

分享给朋友：

返回列表

上一篇：浏览器的跨域问题该怎么解决?

下一篇：详解跨域及解决方式

“什么是跨域?以及解决方案” 的相关文章

高校水电远程抄表收费管理系统都有哪些技术优势?

学校后勤是一个庞大的管理体系，学生宿舍用电管理是其中重要的一个环节，宿舍内漏电、超负荷用电、拖欠电费和浪费电现象一直是困扰学校后勤管理的普遍问题。而其中，学生宿舍安全用电更是学校后期管理的重中之重。为加强对学生宿舍用电管理，保障学生的财产及生命安全，现建设一套用电的控制系统。亿玛推出的高校水电远程抄...

微软的Linux发行版终于加入了对XFS根文件系统的支持

当许多Linux发行版在评估新的根文件系统选项或甚至像OpenZFS这样的特性，微软内部Linux发行版到本月才开始支持XFS作为根文件系统选项。随着这个月对微软内部Linux发行版CBL-Mariner的更新，他们现在支持XFS作为根文件系统。到目前为止，这个用于微软内部各种目的的Linux发行版...

如何在 Linux 发行版中安装微信和 QQ?

很多人因为工作沟通的原因需要用到微信和 QQ，那么如何在 Linux 发行版中安装微信和 QQ 呢？以下是一些尝试的解决方法。QQ上一个版本的 QQ Linux 版还是在2009年，而在现在，基于 NT 架构的全新 QQ Linux版已经被正式推出，为所有用户提供下载。新版本提供了deb、rpm、A...

深入理解Vue.js组件通信:父子组件与子父组件数据交互详解

什么是Vue组件通讯 Vue.js 组件通信是指在 Vue 应用的不同组件之间进行数据交换和状态同步的过程。由于 Vue 的组件是基于单文件组件（SFCs）的模块化设计，每个组件都有自己的作用域，因此它们不能直接访问彼此的数据。为了使组件之间能够协同工作，Vue 提供了几种不同的通信方式。以下是 V...

vue组件间的九种通信方式

前言Vue组件实例间的作用域是相互独立的，而通常一个页面是由很多个组件构成，这些组件可能又嵌套了组件，形成了一个关系网图，它们的关系可能是像下图中一样，大致分为两种使用场景，父子组件间通信和非父子组件间通信，父子组件间通信又分为直接父子关系和间接父子关系。vue提供了多种通信方法，针对不同的通信需求...

react hooks自定义组件居然能这样做

前言　　这里写一下如何封装可复用组件。首先技术栈 react hooks + props-type + jsx封装纯函数组件。类组件和typeScript在这不做讨论，大家别白跑一趟。接下来会说一下封装可复用组件的思路，比如一个新手应该怎么去封装，都需要有哪些东西。　　然后说一些复杂组件需要的功能，...