另一方面,跨域问题1. 跨域是指浏览器不能执行其他网站的脚本。 这是由浏览器的同源策略引起的,是浏览器应用的安全限制。 简单来说,不能从当前域名的站点请求非同源的地址
相同是指域名,协议,端口均相同,至少一个不同时为跨域。
请特别注意:域之间的问题面向浏览器。 因为要解决的域之间的问题是浏览器施加的安全限制。
2. 跨域是指跨域名的访问,有三种情况:
域名不同的域之间。 域名相同但端口不同的跨域。 两级域名不同的域之间。3. 举例说明:
http://www.123.com/index.html呼叫http://www.123.com/server.php (
http://www.123.com/index.html呼叫http://www.456.com/server.php (域名为:123/456,域间() ) ) )
http://abc.123.com/index.html呼叫http://def.123.com/server.php (子域名称为:abc/def,域间() ) ) ) )
http://www.123.com :8080/index.html呼叫3358 www.123.com 33608081/server.PHP (按端口划分的:8080/8081,跨域)
http://www.123.com/index.html呼叫https://www.123.com/server.php (按协议划分的:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
4. 跨域会阻止什么操作?
浏览器从两个方面进行这种同源策略
对一是:接口的请求
查询33558www.Sina.com/DOM
这样可以防止将他人经常访问的页面嵌入iframe中以获取个人信息。 例如,如果a页包含嵌入的iframe,而src是不同源的b页,则a不能操作b的dom,也不能更改b的dom的css样式。
如果ab相同,则可以获得并操作。
二是:
3359 blog.csdn.net/Lian zang 861/article/details/84871369
3359 www.Sohu.com/a/417033446 _ 455717
2 .为什么项目中没有遇到跨域问题呢?以上参考:
在非微服务的项目架构中,前端的web层和后端controller一般放在一个模块中,如在我使用Dubbo搭建的一个RPC项目中:
这里controller层和web层在同一个模块下
health_backend模块的端口号是82:
这里的业务逻辑是web层向控制器层要求的方法,是控制器层向其他模块要求的方法。 此时,虽然也出现了域间问题,但需要解决域间问题的情况是浏览器只允许同源访问。 也就是说,默认情况下,浏览器允许访问同源资源,但是在访问不同资源的资源时,不允许浏览器。 访问不同源的资源称为域间。 因此,这里的RPC在后台不需要考虑域间的问题,但前端和后端是完全分离的,例如在微服务体系结构中,前端和后端位于不同的模块中
health_service_provider是用Dubbo搭建来提供服务的,端口号为81:
针对上面的问题,再看下前端抓包的结果:
前端axios的请求:
在这种情况下,由于web层和控制器位于同一模块下,并且三个请求地址满足上述协议域名的地址相同,因此不会发生域间问题。