1. 浏览器阻止跨域的原因是“同源策略”,“同源策略”主要解决浏览器安全问题。 1.1 同源策略:协议、域名、端口号必须相同,有一者不同都会造成非同源 1.1.1 非同源的影响 1. 无法获取cookie、localStorage、sessionStorag、indexedDB 2. 无法访问网页中的dom 3. 无法发送网络中的请求 2. 解决跨域 1. jsonp跨域 2. postMessage跨域 3. 跨域资源共享(CORS) 4. nginx反向代理 5. nodejs中间件正向代理 6. websocket协议跨域 3. 跨域是浏览器出于安全策略阻止非同源请求,但是每次跨域请求都是正常发送的,服务端也会正常返回,只是被浏览器拦截起来了。所以每次跨域请求都会达到服务端。
