现在的项目可以说99.99%都是前后端分离项目,除了极个别老项目。
跨域的本质:其实只是浏览器的一厢情愿,浏览器为了防止开发者或者别有居心之人调用其它域名下的身份信息而做的安全设置,假如不这样做,这个域名下的开发者利用js或者其它技术盗取token、cookie、sessionid等信息,这样这个人(一群人)所有的该网站、该app下的信息全部被泄露了,这将是非常可怕的事情
那有小萌新会问:为什么这个服务器可以curl另外一个服务器,而不需要跨域
上面的可以解释这个了,不懂的体会一下上面的那段话,就相当于微信客户端如果出问题,你用户的隐私其实很难保护的,其它的出问题,都是仅仅是你一个人出问题而不是所有,而且这个你还是故意的那个你
那本地开发对跨域的需求就多了,常见的跨域方法需要前端和后端都设置,比较麻烦,今天介绍一下我在实际开发中前端和后端不需要的跨域设置方法。
我讲的这个方法适用:
1、不涉及到跨域但是还是要用前后端分离,特别是后端管理系统很多这样的
2、涉及到跨域,但是想在开发的时候简单一点,等上线的时候再换成正规跨域的代码
首先用的浏览器是:谷歌浏览器
接下来直接移动到这个图标,点击右键,点击属性:
在目标里假如这样一段话:
谷歌浏览器exe位置 --disable-web-security --user-data-dir=随便建立一个文件夹
例子:
C:UsersAdministratorAppDataLocalGoogleChromeApplicationchrome.exe --disable-web-security --user-data-dir=D:Program Files (x86)kuayuChrome
最后一步:
谷歌浏览器地址栏输入:
chrome://flags
再搜索:SameSite by default cookies
找到‘SameSite by default cookies’以及‘cookies without SameSite must be secure’,在后边有个下拉框,这俩选项均选择:‘disabled’