ajax-2-同源策略&跨域

同源策略

  • URL:协议+域名+端口+路径

  • 同源:协议+域名+端口 相同

  • 为什么需要同源策略:保证Web安全

  • 什么是同源策略:浏览器的同源策略,限制了来自不同域的document或脚本,对当前document的读取或者属性设置。

  • 在浏览器中,<script>、<img>、<iframe>、<link>等标签可以加载跨域资源(这可以认为是同源策略为保证可用性而做的一点妥协),但其对所加载内容的读写是被禁止的(比如js对于所加载的非同源图片,只能使用判别图片是否存在的事件)。

<script type="text/javascript" src="某个cdn地址" ></script>
<link type="text/css" rel="stylesheet" href="某个cdn地址" />
<img src="某个cdn地址" alt=""/>
<iframe id="test2" src="index2.html"></iframe>

跨域

  • 代理
    • 即在同源下建立一个代理服务端,通过服务端跨域,并将结果返回前端
  • Jsonp
    • 缺陷:只能Get请求
  • Cors(Cross-Origin Resource Sharing)
    • 缺陷:需要高版本浏览器
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 进阶13:同源策略及跨域
    题目1.什么是同源策略? 同源策略(Same origin Policy): 浏览器出于安全方面的考虑,只允许与本...
    FLYSASA阅读 1,746评论 0 6
  • JavaScript浅析 -- 同源策略和跨域
    一、同源策略 什么是浏览器的同源策略?浏览器出于安全考虑,只允许相同域下的资源进行交互,不同源下的脚本在没有明确授...
    Da_xiong阅读 546评论 0 1
  • 详解跨域
    什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    Yaoxue9阅读 1,315评论 0 6
  • 详解跨域
    什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    他方l阅读 1,075评论 0 2
  • 详细跨域
    什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    HeroXin阅读 847评论 0 4