什么是 CORS

同源策略是一种规范由浏览器强制执行的机制来控制 web 应用程序之间的数据,如果没用它,所有应用程序几乎都可以相互攻击并访问彼此的数据等为了防止。所有浏览器内置了这个策略,现在有一个非常重要的区别。

因此你要理解同源策略,它不会阻止 web 应用程序之间的写入,它会阻止 web 应用程序之间的读取

相同的协议相同的域相同的端口

对于现代 web 应用程序许多网站经常需要与其子域或第三方交互,在这种情况下,你不希望同源策略停止该交互,因此这些网站所做的是它们利用跨域资源共享协议

解决跨域

  1. node.js 可以在返回的请求头添加“Access-Control-Allow-Origin”“*”(如何域都可以被访问)

  2. jsonp 只能处理 get 的

  3. nginx 找到nginx.config 配置文件 找到 HTTP server 再找到 location location去匹配 增加一些允许所有的来源,允许请求的方式代码