跨域问题源于浏览器的同源策略(Same-Origin Policy),即协议、域名、端口必须完全一致。 以下是目前最常见、最实用的跨域解决方案,按推荐程度和使用场景分类: --- 一、 主流推荐方案 1. CORS (Cross-Origin Resource Sharing) —— 最标准 这是 W3C 的标准方案,也是目前后端最常用的方式。它允许浏览器向跨源服务器发出 请求。 原理:后端在响应头中设置 等字段,告诉浏览器“我允许这个域名访问我”。 实现: 后端(以 Node.js/Express 为例)设置响应头: 优点:支持所有 HTTP 请求类型(GET, POST, PUT 等);安全性高。 缺点:需要后端支持;IE9 以下不支持(现在基本可忽略)。 注意:对于复杂请求(如带自定义 Header 或非简单 Content-Type),浏览器会先发送一个 预检请求。 2. Nginx 反向代理 —— 生产环境最常用 不需要后端改代码,运维在服务器网关层解决。 原理:同源策略是浏览器的限制,服务器与服务器之间通信没有跨域限制。 浏览器访问 Nginx(同源),Nginx 转...
播面