域名 为什么只有浏览器（或JS）是有所谓的同源策略？

为什么只有浏览器（或JS）是有所谓的同源策略？

其实我觉得这个问题很奇怪。它必须基于安全考虑。对于B/S架构的软件，浏览器应该绝对保证B端的安全性。不允许任何未经授权的操作，尤其是本地文件读写操作。但这些并不是同源的，甚至是半分钱的关系。能否保证用户的访问安全取决于浏览器本身的安全性，而不取决于您访问的数据源。

现在，恐怕唯一的功能就是给程序员滴眼药水。随着web的发展，对跨域操作的需求越来越大。事实上，这一点已经被曲线所突破，解决这个问题的方法很多，所以我觉得保持这个限制是没有意义的

首先，你需要知道什么是JavaScript跨域，因为它受浏览器的影响，源代码策略需要同一个源代码进行通信，也就是协议，域名和端口号都相同。同源策略将限制两种情况。第一种是不向不同来源的服务发送请求，第二种是不从不同的来源（如文档和cookie）获取BOM和DOM。我们通常通过解决第一个场景来解决跨域问题。有三种常见的方法来解决第一种情况。

1。最常用的CORS

CORS实际上是直接在服务器上配置的，CORS位于请求的响应头中。允许的来源包括网站，这样浏览器就不会截获请求的响应。

访问控制允许原点：*

2。Jsonp

Jsonp使用script标记跨域，并在script的SRC后添加一个回调函数，请求可执行的JavaScript文本。

3. Nginx转发

Nginx转发是一种相对安全的方法，在公司中经常使用。只需将前端请求转发到nginx配置文件中的跨域服务器IP地址

域名 域名策略AsIs 什么是域名

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。