1995年,Netscape提出了一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 但是我们前端在开发的过程中,难免会遇到需要跨域的情况。我这边主要讲的不是前端的常规跨域,而是后端设置的跨域,我这里用的是node.jsnode原生写法
const http=require('http'); // 设置可以跨域的域名 let allowOrigin={ 'http://localhost': true, 'http://aaa.com': true, 'https://aaa.com': true, } http.createServer((req, res)=>{ let {origin}=req.headers; if(allowOrigin[origin]){ res.setHeader('access-control-allow-origin', '*'); } res.write('{"a": 12, "b": "Blue"}'); res.end(); }).listen(8080);
koa的写法
因为我常用的是koa框架,所以给大家附上koa中的写法
const koa=require('koa'); let app=new koa(); app.use(async (ctx,next)=>{ ctx.set('Access-Control-Allow-Origin', '*'); await next(); }) app.listen(3000)