1995年,Netscape提出了一個著名的安全策略。現在所有支持JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,端口相同。
當一個瀏覽器的兩個tab頁中分別打開來 百度和谷歌的頁面當瀏覽器的百度tab頁執行一個腳本的時候會檢查這個腳本是屬於哪個頁面的,即檢查是否同源,只有和百度同源的腳本才會被執行。
如果非同源,那么在請求數據時,瀏覽器會在控制台中報一個異常,提示拒絕訪問。
但是我們前端在開發的過程中,難免會遇到需要跨域的情況。我這邊主要講的不是前端的常規跨域,而是后端設置的跨域,我這里用的是node.js
node原生寫法
const http=require('http');
// 設置可以跨域的域名
let allowOrigin={
'http://localhost': true,
'http://aaa.com': true,
'https://aaa.com': true,
}
http.createServer((req, res)=>{
let {origin}=req.headers;
if(allowOrigin[origin]){
res.setHeader('access-control-allow-origin', '*');
}
res.write('{"a": 12, "b": "Blue"}');
res.end();
}).listen(8080);
koa的寫法
因為我常用的是koa框架,所以給大家附上koa中的寫法
const koa=require('koa');
let app=new koa();
app.use(async (ctx,next)=>{
ctx.set('Access-Control-Allow-Origin', '*');
await next();
})
app.listen(3000)