同时满足三个条件才有可能产生跨域问题。
--args--disable-web-security--user-data-dir
设置浏览器的启动参数,将浏览器的同源策略取消。该方式要求所用的用户进行手动操作,肯定是不现实的。
对于SpringBoot项目
@ControllerAdvice
public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice{
public JsonpAdvice{
super("callback"); //约定的jsonp请求参数
}
}
JQuery实现jsonp的原理:
动态创建一个script,通过这个script去请求,请求完,该script即被销毁。可通过对jQuery打断点的方式验证。(可以看到JQuery在网页源代码嵌入了一个临时的script,当Jsonp请求完成之后,该Script即被销毁)
3. 对于域不同的解决方案
根据实际系统架构来决定使用哪种方式
2. 调用方解决
在调用方与被调用方中间再增加一层,该层做转发,将调用方的请求转发到被调用方。其中第一点因为调用方与该转发层在同一个域名下,所以不会有跨域问题。第二点,由于不是浏览器发起的请求,所以转发层调用被调用方也是不存在跨域问题的(参见跨域的三要素)。
简单请求与非简单请求
当浏览器发起一个跨域请求的时候会先判断是简单请求还是非简单请求。
对于简单请求,浏览器会先请求,拿到结果后再判断是否跨域。
对于非简单请求,浏览器会先发起一个预检options请求,检查通过之后再发起实际的请求。
对于带cookie的跨域请求,
*
。allowCredentials(true)
,允许带cookie的跨域