夜雨聆风
前端每日一题 | 浏览器八股 | day33
同源策略:
解释:同源策略是一种浏览器安全机制,用于限制一个源(协议、主机和端口相同)的文档或脚本如何与来自另一个源的资源进行交互。
1. CORS(跨域资源共享)
2. Nginx 反向代理
3. Nodejs做中间层
4. JSONP
解释:同源策略是一种浏览器安全机制,用于限制一个源(协议、主机和端口相同)的文档或脚本如何与来自另一个源的资源进行交互。
为什么要同源策略:限制js,保障网站的用户信息。
a. 不同源的网站的js不能互相访问对方的存储,包括cookie/localstorage/indexDB。
b. 不同源的网站的js不能访问对方的DOM
c. ajax请求不同源的话,会被浏览器拦截响应。
1. CORS(跨域资源共享)
2. Nginx 反向代理
3. Nodejs做中间层
4. JSONP
下面3种方式是开发时处理跨域可采用的:
webpack/vite devServer——做本地代理
本地修改host文件——设置 域名映射环回地址
whistle 服务 + proxy switchyOmega浏览器插件进行本地代理
