我们解决跨域问题的重点应该是放在请求是跨域的这个角度。
一个请求是怎么被处理的?
当一个请求从浏览器发出去的时候他会先到中间的http服务器里面去(也叫静态服务器,主要是APACHE或者NGINX),而静态服务器接收到这个请求之后先分析这个是静态请求还是动态请求(跟用户数据有关的就是动态请求,无关的就是静态请求。例如图片,js,css都是静态请求)。如果服务器发现是静态请求的时候就会把请求直接处理然后直接返回到客户端。如果是动态请求,中间的http服务器会把请求转发到后台的应用服务器(比如TOMCAT)。应用服务器处理完之后会把请求返回给中间的http服务器,HTTP服务器再把请求转到客户端的浏览器上。这就是一个请求的完整处理过程。
中间的http服务器起了两个作用:
第一个是处理静态请求,第二个就是做负载均衡
跨域调用的时候会有两个系统。
第一个思路:被调用方改代码(基于支持跨域,修改的是被调用方的http服务器)
直接从浏览器里面发出请求,请求被调用方,然后要在被调用方上面做相应的修改。这个修改是基于http协议关于跨域请求方面的规定。具体就是在返回头里面增加指定的字段,告诉浏览器我这边允许对方调用。此时浏览器就不会报跨域问题了。这种解决方案你可以在浏览器上看到被调用方的url。
第二个思路:调用方解决(基于隐藏跨域,修改的是调用方的http服务器)
这个时候的请求不是从浏览器发出,而是从中间的http服务器转出去的,通过服务器的转发之后,浏览器会发现所有的请求都是同一个域,它就不会报跨域问题。这是通过调用方来修改的。这种解决方案你首先在浏览器上看到调用方的url,不会看到被调用方的请求,但是最后还是会到被调用方的url。
两种思路最终改的都是http服务器(APACHE或者NGINX)但是是两种不同的思路。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。