ajax-2-同源策略&跨域

同源策略

  • URL:協(xié)議+域名+端口+路徑

  • 同源:協(xié)議+域名+端口 相同

  • 為什么需要同源策略:保證Web安全

  • 什么是同源策略:瀏覽器的同源策略,限制了來自不同域的document或腳本,對當(dāng)前document的讀取或者屬性設(shè)置。

  • 在瀏覽器中,<script>、<img>、<iframe>、<link>等標(biāo)簽可以加載跨域資源(這可以認(rèn)為是同源策略為保證可用性而做的一點妥協(xié)),但其對所加載內(nèi)容的讀寫是被禁止的(比如js對于所加載的非同源圖片,只能使用判別圖片是否存在的事件)。

<script type="text/javascript" src="某個cdn地址" ></script>
<link type="text/css" rel="stylesheet" href="某個cdn地址" />
<img src="某個cdn地址" alt=""/>
<iframe id="test2" src="index2.html"></iframe>

跨域

  • 代理
    • 即在同源下建立一個代理服務(wù)端,通過服務(wù)端跨域,并將結(jié)果返回前端
  • Jsonp
    • 缺陷:只能Get請求
  • Cors(Cross-Origin Resource Sharing)
    • 缺陷:需要高版本瀏覽器
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 題目1.什么是同源策略? 同源策略(Same origin Policy): 瀏覽器出于安全方面的考慮,只允許與本...
    FLYSASA閱讀 1,887評論 0 6
  • 一、同源策略 什么是瀏覽器的同源策略?瀏覽器出于安全考慮,只允許相同域下的資源進(jìn)行交互,不同源下的腳本在沒有明確授...
    Da_xiong閱讀 632評論 0 1
  • 什么是跨域 跨域,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實...
    Yaoxue9閱讀 1,413評論 0 6
  • 什么是跨域 跨域,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實...
    他方l閱讀 1,136評論 0 2
  • 什么是跨域 跨域,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實...
    HeroXin閱讀 955評論 0 4

友情鏈接更多精彩內(nèi)容