前后端进行项目的分离操作过程中,使用到了 Ajax 技术,因为后端采用了 serverless 的 python3 实现了部分接口,上文提供了一种通用的 JWT 验证方式,可以实现分布式系统下的多点鉴权认证功能,本文将会通过讲述跨域的原理进行分布式系统下前后端分离资源请求的一种文体,同源策略导致的跨域问题,应该如何解决。
跨域原理因为浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
1 什么是跨域当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
| 当前页面url | 被请求页面url | 是否跨域 | 原因 |
|---|---|---|---|
| http://www.test.com/ | http://www.test.com/index.html | 否 | 同源(协议、域名、端口号相同) |
| http://www.test.com/ | https://www.test.com/index.html | 跨域 |
