跨域应该在前端解决还是后端(跨域 前后端)

前端跨域是什么?

什么是跨域？ 跨域是通俗的说是从一个域名去请求另一个域名的资源。比如从 页面去请求 的资源。

有一种简明的说法来解释广域跨域：跨域访问，简单来说就是 A 网站的 javascript 代码试图访问 B 网站，包括提交内容和获取内容。由于安全原因，跨域访问是被各大浏览器所默认禁止的。

cors跨域资源共享允许是在服务端Access-Control-Allow-Origin字段设置的，当将cors设置为允许某个地址访问时，该地址就可以跨域访问这个服务器地址。

在前端开发过程中，如果准备开发富应用，跨域的问题将会随之而来。

前端解决就是通过jsonp、jquery ajax、axios配置代理等。还有个简单的，比如Mac用户，可以使用Charles工具设置代理，临时使用。

前端和后台会有跨域问题,一般有哪些方法

处理跨域方法三——WebSocket Websocket是HTML5的一个持久化的协议，它实现了浏览器与服务器的全双工通信，同时也是跨域的一种解决方案。WebSocket和HTTP都是应用层协议，都基于 TCP 协议。

通过jsonp跨域 Jsonp是Json的一种“使用模式”，他就可以解决浏览器遇到的跨域问题，我们可以动态创建script，再请求一个带参网址实现跨域通信。用Jsonp请求得到的是JavaScript，相当于直接用JavaScript解析。

jsonp解决跨域，缺点：只局限于GET请求；应用场景：请求第三方平台数据（比如天气数据）时使用较多 服务器端设置Access-Control-Allow-Origin响应头，允许前端跨域。

第一，如果是协议和端口造成的跨域问题“前台”是无能为力的，第二：在跨域问题上，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

可以使用服务器代理或者在后端设置允许跨域。现在的项目一般是在后端设置允许跨域，前端在带有允许跨域的情况下，可以像没有跨域一样正常访问。如果前端单独发布到服务器，也可以在服务器是设置代理，使用代理转发请求。

服务端设置了Access-Control-Allow-Origin就开启了CORS，所以这种方式只要后端实现了CORS，就解决跨域问题，前端不需要配置。

浏览器跨域及其解决方案

跨域 post 的话，IE8 及以上和其他主流浏览器可以用 window.postMessage 来实现，也就是传说中的 HTML5 方法了，可以看下标准，代码很简单。

虽然跨域不是一个不好的事情，但是对于前后端分离的web开发来说确实需要解决的，大致的解决方案可分为：直接从根源解决问题，让浏览器安全策略不起作用。这个方法虽然可以解决问题但是不现实。

常见的跨域场景：对于简单请求，浏览器会直接发出CORS请求，具体的就是在头信息中，增加一个 Origin 字段。

最常用的四种跨域解决方案 cors cors跨域资源共享允许是在服务端Access-Control-Allow-Origin字段设置的，当将cors设置为允许某个地址访问时，该地址就可以跨域访问这个服务器地址。

CORS方式解决跨域：cors是跨域资源共享，是一种基于HTTP头的机制，该机制通过允许服务器标示除了它自己以外的其它origin（域，协议和端口），使得浏览器允许这些origin访问加载自己的资源。

非 @CrossOrigin 没有解决跨域请求问题，而是不正确的请求导致无法得到预期的响应，导致浏览器端提示跨域问题。

请求接口时跨域问题,前端解决方法

处理跨域方法一——JSONP JSONP原理 利用script元素的这个开放策略，网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。

jsonp解决跨域，缺点：只局限于GET请求；应用场景：请求第三方平台数据（比如天气数据）时使用较多 服务器端设置Access-Control-Allow-Origin响应头，允许前端跨域。

在前后端接口请求中，由于浏览器的限制，会出现跨域的情况。

后端解决前端跨域请求问题

1、可以使用服务器代理或者在后端设置允许跨域。现在的项目一般是在后端设置允许跨域，前端在带有允许跨域的情况下，可以像没有跨域一样正常访问。如果前端单独发布到服务器，也可以在服务器是设置代理，使用代理转发请求。

2、最便捷的还是使用nginx反向代理吧。例如，假设后端的ip和端口号为：191611222：8080，前端的ip和端口号为：191611222：8001，此时前后端端口不一致导致跨域。

3、服务端设置了Access-Control-Allow-Origin就开启了CORS，所以这种方式只要后端实现了CORS，就解决跨域问题，前端不需要配置。

4、处理跨域方法一——JSONP JSONP原理 利用script元素的这个开放策略，网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。

5、而如果要让后端程序同时提供web服务，则很难发挥前端工具链的轻量级优势。

前端解决跨域都有哪些手段?

1、处理跨域方法三——WebSocket Websocket是HTML5的一个持久化的协议，它实现了浏览器与服务器的全双工通信，同时也是跨域的一种解决方案。WebSocket和HTTP都是应用层协议，都基于 TCP 协议。

2、jsonp解决跨域，缺点：只局限于GET请求；应用场景：请求第三方平台数据（比如天气数据）时使用较多 服务器端设置Access-Control-Allow-Origin响应头，允许前端跨域。

3、可以使用服务器代理或者在后端设置允许跨域。现在的项目一般是在后端设置允许跨域，前端在带有允许跨域的情况下，可以像没有跨域一样正常访问。如果前端单独发布到服务器，也可以在服务器是设置代理，使用代理转发请求。