文档介绍:跨域的原因以及解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
# 为什么会产生跨域问题
浏览器限制,目前所有浏览器都实现了同源策略规范。
请求方式Type为xhr   
 
   
跨域的原因以及解决方案
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
# 为什么会产生跨域问题
浏览器限制,目前所有浏览器都实现了同源策略规范。
请求方式Type为xhr。如果非xhr,如json,script则也不会存在跨域问题
请求方与服务方的源不同,即跨域,包括:
协议不同
域名不同
端口不同
同时满足三个条件才有可能产生跨域问题。
# 解决方案
对于浏览器限制的解决方案-关闭浏览器的同源策略检查
--args--disable-web-security--user-data-dir设置浏览器的启动参数,将浏览器的同源策略取消。该方式要求所用的用户进行手动操作,肯定是不现实的。
请求方式Type为xhr的解决方案 既然只有Type为xhr的请求才会存在跨域请求,那么我们是不是可以换一种请求方式呢。Jsonp的实现就是这样。将原本Type是xhr的请求伪造成script请求。 Jsonp的请求路径后面会自动带上callback参数,服务端可据此判断是否是jsonp请求,将返回值以script的形式进行封装。且服务端需要进行相应的改动。
对于SpringBoot项目
***@ControllerAdvice
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice{
public JsonpAdvice{
super("callback"); //约定的jsonp请求参数
}
}
JQuery实现jsonp的原理:
动态创建一个script,通过这个script去请求,请求完,该script即被销毁。可通过对jQuery打断点的方式验证。(可以看到JQuery在网页源代码嵌入了一个临时的script,当Jsonp请求完成之后,该Script即被销毁)
弊端:
服务器需要改动
只支持GET方式 (因为获取script都是GET方式,前端指定请求方式也无效,还以GET方式发起的请求)
3. 对于域不同的解决方案
根据实际系统架构来决定使用哪种方式
被调用方解决 返回的响应头的包含允许跨域访