解决跨域的方法

产生跨域的原因： 浏览器的同源策略。 本质是 浏览器拦截了跨域的网站返回的数据。

所以有两种办法解决： 1. 用前端用代理器，代理接受跨域网站返回的数据。

                                     2. 服务端符合CORS规范，在代码里写好允许哪个网站进行跨域访问。

目的，是为了防止CSRF（跨站请求伪造）。

什么是CSRF_炎升的博客-CSDN博客_csrf目录1、CSRF是什么？2、CSRF漏洞检测3、防御CSRF攻击：3.1、验证 HTTP Referer 字段3.2、在请求地址中添加 token 并验证3.3、在 HTTP 头中自定义属性并验证1、CSRF是什么？CSRF（Cross-site request forgery），也被称为：one click attack/session riding，中文名称：跨站请求伪造，缩写为：CSRF/XSRF。一般来说，攻击者通过伪造用户的浏览器的请求，向访问一个用户自己曾经认https://blog.csdn.net/weixin_40482816/article/details/114301717

vue-cli项目开发/生产环境代理实现跨域请求+webpack配置开发/生产环境的接口地址 - 古兰精 - 博客园一、开发环境中跨域 使用 Vue-cli 创建的项目，开发地址是 localhost:8080，需要访问非本机上的接口http://10.1.0.34:8000/queryRole。不同域名之间的访问https://www.cnblogs.com/goloving/p/8901189.html

前端：1. vue-cli 配置代理  

           2. niginx 配置代理

           3. nodejs配置代理

           4. jsons 跨域请求，很少用，优点是，兼容性好，但危险。

跨域造成原因和解决方法 - 树叶铃铛 - 博客园1.跨域指？ 跨域是指浏览器的不执行其他网站脚本的，由于浏览器的同源策略造成，是对JavaScript的一种安全限制 说白点理解，当你通过浏览器向其他服务器发送请求时，不是服务器不响应，而是服务器返回https://www.cnblogs.com/yflbk-2016/p/12603666.html

后端： CORS（跨域资源共享） 。 只要后端符合CORS 规范，即可解决跨域问题。

即在服务端 像servlet类似的接口上写上 允许哪个地址访问。

后端如何解决跨域问题_CrazySnail_x的博客-CSDN博客_后端跨域对于跨域，相信同学们都有所了解。前端的跨域的若干种方式，大家也都知道，什么 JSONP，iframe+domain 等等。但是我们今天的主题，不是前端跨域，而是后端跨域。一旦提及到跨域，就会想到同源策略，那我们就先来回顾跨域和同源策略。什么是跨域请求首先，我们要了解什么是跨域请求。简单来说，当一台服务器资源从另一台服务器（不同 的域名或者端口）请求一个资源或者接口，就会发起一个跨域 ...https://blog.csdn.net/weixin_40910372/article/details/100068498

跨域问题原理及java后端解决跨域问题_冬日蓝天lyyeagle的博客-CSDN博客   最近在做一个JavaWeb的项目，遇到请求跨域问题，于是深入了解了这个问题，并进行了总结。同源策略   要了解跨域请求，就要先了解浏览器的同源策略。   同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。   同源的定义：如果两个 URL 的 协议（protocol）、端口（port ，如果有指定的话)和 主机（host ）都相同的话，则这两个 URL 是同源。这个方案也被称为“协议/主机/https://blog.csdn.net/LYY1448019681/article/details/115503897