跨域错误是浏览器爆出来的还是服务端报出来的
来源:12-4 实现跨域的常见方式 - jsonp 和 CORS
qq_小江南_04298178
2021-02-06
跨域是浏览器安全策略,所以我本来认为跨域错误应该是浏览器报出来的;但当我了解到 CORS 之后我又疑惑了,CORS 相当于是提前告诉后端哪些域发来的请求是安全合法的,所以浏览器在发送请求时会携带 origin 即发出请求的域,这个时候请求是否跨域按我的理解请求是到了后端,后端查看了允许访问的域之后发现没有才会告诉前端跨域了,所以跨域到底是浏览器端还是客户端报出来的呢?而且 CORS 下后端是需要接收到请求才能判断请求是不是跨域的,请求接收到如果不是跨域正常执行后端代码返回数据,如果是跨域后端又具体是怎么处理的呢?
写回答
1回答
-
双越
2021-02-06
跨域就是浏览器的安全策略,没有“后端跨域”这个词。
后端是阻止不了跨域请求的,他可以接受任何请求。否则,搜索引擎的爬虫,以及 DDOS 攻击也就无法实施了。
后端可以根据 url 域名做出不同的处理,根据 url 域名返回不同的信息,但那仅仅是后端的一些代码逻辑,不是跨域。
00
相似问题