为了安全着想浏览器会设置同源安全策略
即不在同一个域名下的资源就不能够互相访问
要解决这个问题方法有很多 ,但大致分为两类:
- 1 是服务端进行设置默认允许某些域名跨域访问
- 2 从客户端入手想办法绕开同源安全策略
主要介绍从客户端入手,用代理的方式实现跨域访问的原理
举个栗子:
用node起了一个localhost:8080的服务器
那么在这个服务器下访问的网页也就是默认在8080这个域下面
假设服务端所在的域是www.njc.com
这样通过ajax发送请求的话
由客户端直接传过去的就是一个域名为localhost:8080的请求
而服务端所在的域是www.njc.com
域名不同 跨域请求失败
把栗子放下;
到这里可以看出跨不跨域实际上是由客户端(浏览器)来告诉服务器的
这也就为实现跨域访问提供了实现的基础
通过一些方法设置代理,在请求发送(接收)之前加入中间层,
将不同的域名转换成相同的
就解决了跨域的问题
依旧以上面的栗子:
客户端发送请求时
不直接到服务器
而是先到代理的中间层
在这里将localhost:8080的这个域名装换为www.njc.com,
再将请求发送到服务器
这样在服务器端收到的请求就是使用的www.njc.com域名
同理,当服务器返回数据的时候,也是先到代理的中间层
将www.njc.com转换成localhos:8080;
这样在客户端也是在相同域名下访问的了
网友评论