一、前言
一般大家理解包括笔者,都是任务跨域只要设置响应头Access-Control-Allow-Orign
、Access-Control-Allow-Methods
、 Access-Control-Allow-Credentials
即可,但下面介绍一次因https请求http,导致安全等级降级引发跨域问题。
二、报错实际情况
用户->https->http
Chrome报错情况如下
响应头又有相应的 Access-Control-Allow-Orign
三、验证跨域的具体原因
http请求https
http请求http
https请求https
https请求http
四、总结
- http请求http,ok
- http请求https,ok
- https请求https,ok
- https请求http,报跨域问题