同源策略和跨域解决

同源策略和跨域解决

一、跨域概念

1、同源

本身打开网页使用的地址跟要请求的目标地址，保持同协议、同域名、同端口号，这3项都相同，表示同源，只要其中有1项不同，就没有同源。

2、同源策略

浏览器为了安全考虑，对前端发请求的ajax，设置同源策略。

意思是如果同源，就可以正常请求正常响应，如果不同源，就收不到响应信息。

不同源的图示：

请求代码：

<body>
<button id="btn">请求百度</button>
</body>
<script>
    btn.onclick = function() {
        var xhr = new XMLHttpRequest;
        xhr.open('http://www.baidu.com', 'get');
        xhr.send()
        xhr.onreadystatechange = function(){
            if(xhr.readyState === 4){
                if(xhr.status>=200 && xhr.status<300){
                    var res = xhr.responseText;
                    console.log(res);
                }
            }
        }
    }
</script>

这个页面使用本地服务器打开，请求百度：

3、跨域

当请求了不同源的地址，就造成跨域了。

二、解决跨域

在实际项目开发中，前端页面使用服务器1打开的，后端接口使用的服务器2。因为公司为了提高开发效率，会让前端和后端同时进行开发，所以前端和后端使用的不是同一个服务器，这样的话，前端对后端发起请求，就造成了跨域。

1、jsonp

1.1、原理

利用html的标签，也可以发起请求，但不受同源策略的限制。

例如img标签的src属性、link标签的href属性、iframe标签的src属性、script标签的src属性，他们都可以发请求，且不受同源策略的限制。

代码：

<img src="https://tse3-mm.cn.bing.net/th/id/OIP-C.C64i5Jj0CbEXYKp0h3CwJgHaE8?rs=1&pid=ImgDetMain" alt="">

用本地服务器打开页面：

1.2、跨域解决

img标签的src属性会将请求回来的内容当做图片解析；

link标签的href属性会将请求回来的内容当做css样式解析；

iframe标签的src属性会将请求回来的内容当做html内容解析；

script标签的src属性会将请求回来的内容当做js代码执行；

jsonp利用script标签发送跨域请求：

服务器代码：

前端代码：

请求：

2、cors

3、proxy