目录
前言
一、什么是跨域?
1、什么是同源策略及其限制内容?
2、常见跨域场景
二、nginx反向代理解决跨域问题
1、nginx配置文件(简单版)
2、配置文件注意点
1)proxy_pass对 URI 的处理(重点)
2)proxy_pass指令的URL变量末尾是否加 “ / ”问题
3、URL与URI的区别与联系
4、Location用法总结
5、 Rewrite 用法总结
前言
一、什么是跨域? 1、什么是同源策略及其限制内容?前后端数据的交互经常会遇到请求跨域问题,小编最近在工作中就遇到了这个问题,最后通过nginx反向代理解决。
备注:该博客部分概念内容参考自网络。
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
同源策略限制内容有:
- Cookie、LocalStorage、IndexedDB 等存储性内容
- DOM 节点
- AJAX 请求发送后,结果被浏览器拦截了
但是有三个标签是允许跨域加载资源: