登录注册写文章

同源策略以及CORS

同源策略以及CORS

同源策略

只有协议+端口+域名都一模一样，才允许发AJAX请求！
一模一样一模一样一模一样！

http://baidu.com 可以向 http://www.baidu.com 发 AJAX 请求吗不行！域名不同！
http://baidu.com:80 可以向 http://baidu.com:81 发 AJAX 请求吗不行！端口不同！

详细可以参考：《阮一峰：浏览器同源政策及其规避方法》

CORS

CORS = Cross-Origin Resourse Sharing

CORS可以告诉浏览器，我俩一家的，别阻止他。

怎么做?

后端在需要共享的资源上写
response.setHeader('Access-Control-Allow-Origin','目标网站，*为全部可请求')

JSONP不能够POST，CORS则是可以的。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

相关阅读更多精彩内容

进阶13:同源策略及跨域
题目1.什么是同源策略? 同源策略(Same origin Policy): 浏览器出于安全方面的考虑，只允许与本...
FLYSASA阅读 5,704评论 0赞 6
【WEB】浏览器同源策略及跨域资源共享(CORS)
欢迎关注微信公众号：全栈工厂本文主要参考跨域资源共享 CORS 详解[http://www.ruanyifeng...
liqingbiubiu阅读 5,947评论 0赞 3

同源策略、跨域、jsonp
1.什么是同源策略 1.要了解同源策略，我们必须先知道源即orgin 以百度页面为例，谷歌浏览器打开控制台：输入l...
GarenWang阅读 5,341评论 2赞 8
h5常见的面试题
第一部分 HTML&CSS整理答案 1. 什么是HTML5？答：HTML5是最新的HTML标准。注意：讲述HT...
kismetajun阅读 28,331评论 1赞 45
同源策略与JS跨域（JSONP , CORS）
Section1、为什么要跨域？自古以来（1995年起），为了用户的信息安全，浏览器就引入了同源策略。那么同源策...
qhaobaba阅读 3,056评论 0赞 0

友情链接更多精彩内容

赞1赞

赞赏

手机看全文