跨域访问面试题精解：同源策略与前后端分离影响.pdfVIP

K

coderwhy什么是跨域？

n跨域问题通常是由浏览器的同源策略（Same-Origin,SOP）引起的问题。

Ø同源策略是浏览器的一个重要安全机制，它用于限制一个的文档或如何能够与另一个的资源进行交互。

n同源策略的定义：同源策略要求两个URL必须满足以下三个条件才能认为是同源：

Ø协议（Protocol）：例如，http和https是不同的协议。

Ø主机（Host）：例如，和是不同的主机。

Ø端口（Port）：例如，默认的8080和8081端口被认为是不同的端口。

n只有当两个URL的协议、主机和端口都相同时，才被认为是同源。否则，浏览器会认为它们是跨域的。

n跨域问题的产生和前后端分离的发展密切相关。

Ø在早期，服务器端渲染的应用通常不会有跨域问题，因为前端代码和后端API都是在同一个服务器上运行的。

Ø随着前后端分离的出现，前端代码和后端API经常部署在不同的服务器上，这就了跨域问题。

Ø例如，一个的静态资源（HTML、CSS、JavaScript）可能部署在上，而API接口则部署在上。

Ø浏览器在发现静态资源和AP