Le cross-domain est dû à la politique de même origine du navigateur. Il fait référence à l'adresse URL demandée par la page et doit être dans le même domaine que l'adresse URL du navigateur (c'est-à-dire le nom de domaine, le port et le protocole sont les mêmes). L'article suivant explique Permettez-moi de vous présenter les informations pertinentes sur la même origine et le même domaine qui sont nécessaires pour les entretiens frontaux. L'article le présente en détail à travers un exemple de code. j'en ai besoin, je peux y faire référence.
Avant-propos
Comme nous le savons tous, la politique de même origine et les méthodes inter-domaines du navigateur sont également des problèmes très courants en front-end Cet article que j'ai principalement partagé avec vous sur les problèmes de même origine et inter-domaines qui seront rencontrés lors des entretiens front-end, je n'entrerai pas dans les détails ci-dessous.
Qu'est-ce que la politique de même origine
La politique de même origine est utilisée pour restreindre la façon dont les documents ou les scripts chargés à partir d'une source peuvent interagir avec les documents ou des scripts chargés à partir d'une autre source. Il s'agit d'un mécanisme de sécurité clé pour isoler les fichiers potentiellement malveillants.
Quelle est la même origine ?
Si le protocole, le nom de domaine et le port sont les mêmes pour deux pages, alors les deux pages sont de même origine. Par exemple : http://www.hyuhan.com/index.html Ce site, le protocole est http, le nom de domaine est www.hyuhan.com, le port est 80 (port par défaut), son origine est la suivante :
http://www.hyuhan.com/other.html : même origine
http://hyuhan.com/other.html : origine différente (Différents noms de domaine)
https://www.hyuhan.com/other.html : Différentes sources (différents protocoles)
http://www.hyuhan.com:81/other.html : Différentes sources (différents ports)
La politique de même origine vise à protéger la sécurité des informations des utilisateurs. Les principales restrictions restreintes par la politique de même origine sont les comportements suivants :
Cookie, LocalStorage et IndexDB ne peuvent pas être lus
DOM ne peut pas être lu exploité
La requête AJAX ne peut pas être envoyée
Comment effectuer un accès inter-domaines
Comment faire une requête AJAX inter-domaines
Il existe trois méthodes principales pour contourner les restrictions de la politique de même origine pour effectuer des requêtes AJAX inter-domaines.
JSONP
JSONP est une méthode courante de communication interdomaine entre le client et le serveur. Utilisez l'élément