我们经常会看到上边类似的报错Access-Cotrol-Allow-Origin 这是典型的跨域报错。其实我们通常所说的跨域是狭义的是由浏览器同源策略限制的一类请求场景。那什么是同源策略呢
浏览器安铨的基石是"同源政策"(same-origin policy)。 Netscape 公司引入浏览器目前,所有浏览器
所谓同源是指"协议+域名+端口"三者相同即便两个不同的域名指向同一个ip地址,也非同源
它是浏览器最核心也最基本的安全功能,如果缺少了同源策略浏览器很容易受到XSS、CSFR等攻击。
所谓"同源"指的是"三个相同"
協议相同域名相同端口相同复制代码
举例来说,:3000/
端口是3000
(我们经常看的网址没有,是因为默认端口80可以省略)
URL 说明 是否允许通信
如下圖,可正常调用输出:
// 获取父窗口中变量
// 修改响应头信息实现跨域并允许带cookie
本文内容参考网上内容,如有雷同和错误请与我联系。