为什么不能单纯地从前端来解决跨域问题？LiteNVR安防视频系统为何需要跨域？

视频监控系统涉及到从前端实时图像信息的采集、信息的传输交换、实时监控到信息的数字化、相关的联动应用和庞大的信息管理等多项环节，包括对各前端视频信息的采集、传输、监控、存储、处理、发布、回放、流转、备份等管理。

在安防监控系统LiteNVR运维过程中，我们有时会遇到关于跨域问题的咨询，比如为什么LiteNVR在视频流传输上会出现跨域这个问题？

此时我们就要明白，不仅是在视频流的传输上存在该问题，也不是跨域本身是个难以解决的问题，而是浏览器故意这样设计的。那为什么浏览器需要跨域的限制？

简单说就是为了用户的安全，如果单纯的前端就能解决跨域问题，跨域限制就没有意义了，因为合法的开发者可以在前端设置跨域，而不合法的开发者也可以用同样的方法来模拟你的跨域。

举个例子：

用户A请求了一个跨域的api接口，而后端没有了任何跨域限制，开发者B在前端设置了跨域，通过接口拿到数据，这看起来没有任何问题，然后项目上线。而不法分子C自建一个网站，用同样的跨域设置也将能访问这个接口。当其他使用者访问并登录了用户A的网站，同时不法分子C把伪造的网站也发给其他使用者，使用者打开伪造的网站，那么该伪造网站也可以任意访问api服务器的接口，拿到本来需要授权才能获取的任何用户数据，或者通过这个接口就能任意修改用户数据。

当然这只是举了个例子，以上情景可能只有通过cookie进行会话才会出现，现在一般都是通过前端手动维护token或者sessionId维持会话，但这同样是一个极其严重的安全问题。

正因为这样，LiteNVR也进行了跨越的设置，需要方便集成、跳过跨域，就需要通过指定的前端调用方式来进行处理和解决。经过多年的开发经验积累，LiteNVR的安全性已经得到了多方项目的验证，如果大家还想了解更多关于LiteNVR相关的内容，欢迎关注我们。