从同源到跨域：前端文件下载大揭秘

前端文件下载指南：跨域、同源和 CORS

文件下载原理

文件下载的原理很简单，就像日常生活中点击下载按钮一样。浏览器通过请求服务器上的文件来下载文件，收到文件后，浏览器会根据文件的类型决定直接打开还是另存为文件。

同源策略

同源策略是为了保护用户安全而设立的机制，它限制了不同来源的脚本之间的访问。只有来自相同来源（即具有相同协议、主机名和端口号）的脚本才能相互访问，否则浏览器会阻止访问。

跨域

跨域是指来自不同来源的脚本之间的访问，会被浏览器阻止。不过，有一种称为 CORS（跨域资源共享）的技术可以允许不同来源的脚本之间进行访问。

a 标签

<a> 标签是 HTML 中创建超链接的标签，其中 href 属性指定超链接的 URL 地址。当用户点击 <a> 标签时，浏览器会根据 href 属性的值向服务器发送请求。

download 属性

download 属性是 <a> 标签的一个属性，指定下载文件的名称。当用户点击具有 download 属性的 <a> 标签时，浏览器会根据 download 属性的值将文件另存为指定的文件名。

在同源下下载文件

在同源下下载文件非常简单。只需创建一个 <a> 标签，并设置 href 属性和 download 属性即可。代码如下：

<a href="file.txt" download="file.txt">下载文件</a>

在跨域下下载文件

在跨域下下载文件需要使用 CORS 技术。首先，需要在服务器端设置 CORS 响应头以允许浏览器访问来自不同来源的资源。设置 CORS 响应头后，我们可以在前端代码中使用 XMLHttpRequest 对象来发送跨域请求。代码如下：

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/file.txt');
xhr.responseType = 'blob';
xhr.onload = function() {
  if (this.status === 200) {
    var blob = this.response;
    var a = document.createElement('a');
    a.href = URL.createObjectURL(blob);
    a.download = 'file.txt';
    a.click();
  }
};
xhr.send();

总结

文件下载是前端开发中的常见操作。在同源下，下载文件非常简单，只需使用 <a> 标签即可。在跨域下，下载文件需要使用 CORS 技术。

常见问题解答

1. 如何检查 CORS 响应头是否设置正确？

你可以使用浏览器的开发者工具来检查 CORS 响应头。在网络选项卡中，选择相应的请求，然后查看响应头。

2. 为什么下载文件时会出现 403 错误？

403 错误表示服务器拒绝了你的请求。这可能是因为服务器端没有正确配置 CORS，或者文件没有正确的权限。

3. 如何在不支持 CORS 的浏览器中下载文件？

有一些解决方法可以实现跨域下载，例如使用 JSONP 或代理服务器。

4. 为什么下载的文件名与我设置的 download 属性不同？

某些浏览器会根据文件类型自动重命名下载的文件。

5. 如何强制浏览器直接打开文件而不是另存为文件？

这需要使用 Content-Disposition 响应头并指定 inline。然而，某些浏览器可能仍然会强制下载文件。