什麼是跨域?
跨域,指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。
所謂同源是指:域名,協議,端口均相同,不明白沒關係,舉個栗子:
http://www.123.com/index.html 調用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 調用 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 調用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 調用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.123.com/index.html 調用 https://www.123.com/server.php (協議不同:http/https,跨域)
請注意:localhost和127.0.0.1雖然都指向本機,但也屬於跨域。
瀏覽器執行javascript腳本時,會檢查這個腳本屬於哪個頁面,如果不是同源頁面,就不會被執行。
解決辦法:
1、JSONP:
使用方式就不贅述了,但是要注意JSONP只支持GET請求,不支持POST請求。
2、代理:
例如www.123.com/index.html需要調用www.456.com/server.php,可以寫一個接口www.123.com/server.php,由這個接口在後端去調用www.456.com/server.php並拿到返回值,然後再返回給index.html,這就是一個代理的模式。相當於繞過了瀏覽器端,自然就不存在跨域問題。【如java爬取網絡數據用的httpClient請求】
3、PHP端修改header(XHR2方式)
在php接口腳本中加入以下兩句即可:
header('Access-Control-Allow-Origin:*');//允許所有來源訪問
header('Access-Control-Allow-Method:POST,GET');//允許訪問的方式
跨域會阻止什麼操作?
瀏覽器是從兩個方面去做這個同源策略的,一是針對接口的請求,二是針對Dom的查詢
1.阻止接口請求比較好理解,比如用ajax從http://192.168.100.150:8020/實驗/jsonp.html頁面向http://192.168.100.150:8081/zhxZone/webmana/dict/jsonp發起請求,由於兩個url端口不同,所以屬於跨域,在console打印臺會報No 'Access-Control-Allow-Origin' header is present on the requested resource
值得說的是雖然瀏覽器禁止用戶對請求返回數據的顯示和操作,但瀏覽器確實是去請求了,如果服務器沒有做限制的話會返回數據的,在調試模式的network中可以看到返回狀態爲200,且可看到返回數據
https://blog.csdn.net/lianzhang861/article/details/84871369這篇博客有詳細介紹