1、跨域:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全策略。
同源策略:是指协议,域名、端口都要相同,其中有一个不同都会产生跨域;
2、跨域的流程:
首先,浏览器发送一个非简单请求,put、delete等,需要先发送预检请求。
2.1、浏览器发送一个预检请求,OPTIONS到服务器,服务器返回是否允许跨域请求,若不允许,请求中止,返回:Request Method: OPTIONS
2.2、若服务器响应允许跨域,浏览器再次发送真实请求,服务器再次返回相应数据
3、解决跨域问题:
3.1、使用nginx部署为同一个域:根本原因是目标网站与发送请求的网站不在同一个域。使用nginx转换成同一个域解决
将前端项目与网关服务同时部署到同一个nginx服务器上
3.2、配置当此请求允许跨域
添加响应头:
Access-Control-Allow-Origin:支持那些来源请求跨域
Access-Control-Allow-Methods : 支持哪些方法跨域
Access-Control-Allow-Credentials : 跨域请求默认不包含cookie,设置为true可包含cookie
Access-Control-Expose-Headers:跨域请求暴力的字段
Access-Control-Max-Age:表明相应的有效时间为多少秒,在有效时间内,浏览器无需为同一请求再次发起预检请求。
