跨域:协议/主机/端口号,这三个条件其中一个不一样,就属于跨域
origin.png
跨域其实是遵循浏览器的一个同源策略,如上图三部分,有一样不一样就违反了同源策略,那浏览器为什么要有这个同源策略呢?当然是为了安全考虑,阻止恶意的攻击,减少可能被攻击的媒介。不遵循同源规则的,不允许访问。
http://store.company.com/dir2/other.html 同源 只有路径不同
http://store.company.com/dir/inner/another.html 同源 只有路径不同
https://store.company.com/secure.html 失败 协议不同
http://store.company.com:81/dir/etc.html 失败 端口不同 ( http:// 默认端口是80)
http://news.company.com/dir/other.html 失败 主机不同
那问什么只出现在前端呢?
因为这个同源策略是浏览器制定的规则,浏览器属于客户端。
例如你在浏览器的地址栏中输入你要访问的url地址,
1.浏览器首先经过DNS把你的域名转换成IP地址,
2.浏览器发送http请求,生成针对目标web服务的http报文,把这个http://10.122.23.165:8080/spa/index.html地址带上,请给我这个地址的资源
3.找到这个目标IP的服务器后,目标服务器会返回一个响应,若拒绝,则浏览器会报一个跨域的错误。后端服务器只是接受到请求后,判断这个请求是否合理,做出响应返回给服务器,所以后端不会存在跨域问题。
跨域的实质就在于看你浏览器地址栏中的:协议://域名:端口号 是否和你发起请求的协议:// 域名:端口号是否一致,若不一致就是跨域
网友评论