¿Qué significa la excepción de cors?
El significado de la excepción CORS: no cumple con la política del mismo origen, lo que provoca que se active una excepción CORS.
CORS (Intercambio de recursos entre orígenes) es una política de seguridad del navegador que se utiliza para controlar que los scripts en las páginas web soliciten recursos de una fuente (dominio) a otra fuente. Cuando una página web en un dominio intenta solicitar recursos en otro dominio, el navegador lo restringirá según la Política del mismo origen. Si no cumple con la política del mismo origen, se activará una excepción CORS.
La política del mismo origen es un mecanismo de seguridad del navegador que restringe que las páginas web de un dominio soliciten recursos de otro dominio. El requisito de la política del mismo origen es que el protocolo, el nombre de dominio y el número de puerto deben ser exactamente iguales. Cuando una página web intenta solicitar recursos de diferentes fuentes a través de scripts, el navegador bloqueará la solicitud entre dominios para evitar posibles riesgos de seguridad.
Las excepciones de CORS generalmente ocurren cuando el front-end solicita datos de otros dominios a través de XMLHttpRequest o Fetch API. Si el servidor de destino no configura CORS correctamente, el navegador rechazará la solicitud. Para resolver este problema, el servidor de destino necesita agregar encabezados CORS específicos en los encabezados de respuesta para permitir que dominios específicos accedan a recursos, como "Access-Control-Allow-Origin".
Métodos para manejar excepciones CORS
1. Configuración del lado del servidor
1. Establezca el encabezado de respuesta CORS: agregue información del encabezado relacionado con CORS a la respuesta de el servidor de destino, especialmente el encabezado "Access-Control-Allow-Origin", especifica el dominio al que se permite acceder. Por ejemplo, se puede establecer en "*" para permitir todos los dominios o para especificar nombres de dominio específicos.
2. Procesamiento de solicitudes de verificación previa (OPCIONES): para solicitudes complejas, el navegador enviará una solicitud de verificación previa (solicitud de OPCIONES). El servidor debe procesar esta solicitud correctamente y devolver la información del encabezado CORS adecuada, incluidos los métodos de autorización. , información del encabezado, etc.
2. Procesamiento del cliente
1. Utilice JSONP: para solicitudes GET, puede considerar utilizar JSONP para evitar problemas de CORS. JSONP es un método de solicitud entre dominios que carga datos entre dominios mediante la creación dinámica de etiquetas de script.
2. Servidor proxy: configure un proxy en el servidor con el mismo origen, deje que el servidor proxy solicite recursos en el servidor de destino y luego devuelva los resultados al front-end. De esta forma, el front-end sólo se comunica con el mismo servidor de origen, evitando problemas de CORS.