成因:浏览器同源策略。协议、域名、端口号三者必须相同。不相同会限制 AJAX 请求、DOM 访问、Cookie, LocalStorage, IndexedDB无法读取或写入其他源的数据 - CORS(跨域资源共享):允许服务器在 HTTP 响应头中添加一些字段,声明哪些外部资源有权限访问其资源,对于“非简单请求”,会先发送OPTIONS预检请求。这是 W3C 标准,也是目前解决跨域问题的主流和推荐方案。 - 代理(Proxy):利用服务器之间通信不受同源策略限制的特点,前端不直接请求目标API,而是请求自己的同源服务器,再由这个服务器作为“代理”去请求真正目标的API - 开发环境:使用 webpack / vite 内置的代理功能 - 生产环境:使用 Nginx、Caddy 等配置反向代理 - JSONP:利用 script 标签可跨域,将 src 设为请求地址,封装一个全局函数,服务端返回的脚本调用全局函数并将 data 作为参数。但是只支持 GET 请求,容易遭受 XSS 攻击,仅在需要兼容非常古老的系统时才可能用到
发表于 2026-03-23 14:15:04
回复(0)
同源策略是要求协议、域名、端口统一;
方法:CORS 通过设置响应头的ACCESS-CONTROL-ALLOW-ORIGIN,声明谁可以访问我;
PROXY设置代理服务器利用服务器之间没有同源策略限制实现资源共享;
JSONP利用scrip标签不受同源策略,但是只能用get,不安全
发表于 2026-03-11 11:16:12
回复(0)
成因:浏览器同源策略 协议/域名/端口 三者必须相同 CORS:服务端设置请求头 代理:通过代理服务器请求 JSONP:
发表于 2026-01-10 15:09:27
回复(0)
同源策略(核心前提) - 定义:协议、域名、端口三者必须完全一致,否则为跨域; - 限制:阻止跨域读取Cookie、LocalStorage,禁止跨域AJAX请求等。 2. 跨域成因 - 前端页面与请求目标服务器的“协议/域名/端口”不一致,触发同源策略限制。 3. 核心解决方案 - CORS(主流):后端配置响应头(如 Access-Control-Allow-Origin ),允许指定跨域源请求; - 代理(开发/生产常用):通过同源服务器转发请求(如Webpack Dev Server代理、Nginx反向代理); - JSONP(兼容旧浏览器):利用
发表于 2025-11-03 06:56:02
回复(0)
问题信息
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
