跨域是什么
浏览器对于javascript的同源策略的限制,是一种安全策略
举例:用户登陆某个网站后,服务器在客户端写了一些cookie,如果cookie被其他网站读取,那么隐私信息就会泄漏,包含用户的登录状态等。
跨域情况说明:
- 域名不同
- 域名相同,端口不同
- 二级域名不同
跨域问题解决
-
jsonp
-
nginx
思路:利用nginx把跨域反向代理为不跨域,支持各种请求方式
缺点:需要在nginx进行额外配置,语义不清晰 -
CORS:规范化的跨域请求解决方案,安全可靠
优势:
- 在服务端进行控制是否允许跨域,可自定义规则
- 支持各种请求方式
缺点: - 会产生额外请求(预检 preflight)
参考:https://blog.csdn.net/qq_46548855/article/details/129268826
标签:请求,nginx,面试,域名,cookie,解决,跨域 From: https://www.cnblogs.com/jin-wen-xin/p/18144143