跨域

1.跨域

是什么 存在于浏览器的同源策略验证

同源 ：协议 ，域名 ，端口 三者必须一致

阻隔恶意文档，减少可能被攻击的媒介

特点：

1.跨域只存在于浏览器，.不在浏览器发请求是不会存在跨域问题的

2.跨域是出现在ajax 请求中，普通请求不会

3.所有的跨域，都必须经过服务 端的允许和配合,未经server 端的允许和配合就实现跨越， 说明浏览器有漏洞，不安全

 

浏览器给服务器发送ajax请求会跨域 ,服务器给服务器发送ajax请求不会

同源（协议 域名 端口 一致）不跨域，不同源就跨域（三个只要一个不满足就跨域）

http 80 默认端口可以省略不写

https 443

 

http 请求分为 两大类 ：普通的 http 请求和 ajax 请求 （跨域是出现在ajax 请求中）

普通请求和ajax 请求的区别

普通请求 一般只有 get（a标签 和地址栏输入回车） 和 post（form表单） 页面会刷新 不会跨域

ajax 请求 一般 get post put delete 一般都是异步发送的 页面不会刷新 局部更新，会跨域

 

2.在什么地方会出现跨域

浏览器给服务器发送ajax请求会跨域 因为跨域（同源策略） 只存在于浏览器

服务器给服务器发送ajax请求不会

 

3.什么条件会跨域

同源（协议 IP 端口 一致）不跨域

不同源就跨域（三个以恶搞不满足就跨域）

http://localhost:8080/ ---------> github 为什么可以拿到数据 前端没解决 是后端解决的