传送门:Cross-Origin Resource Sharing (CORS)
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
而浏览器会出于安全考虑遵循同源策略,会限制从脚本内发起的跨域HTTP请求。
注:
跨域并非不一定是浏览器限制了发起跨站请求,而也可能是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是 CSRF跨站攻击原理[1],请求是发送到了后端服务器无论是否跨域!
同源策略:
| URL | 结果 | 原因 |
|---|---|---|
| http://store.company.com/dir2/other.html | 成功 | |
| http://store.company.com/dir/inner/another.html | 成功 | |
| https://store.company.com/secure.html | 失败 | 不同协议 ( https和http ) |
| http://store.company.com:81/dir/etc.html | 失败 | 不同端口 ( 81和80) |
| http://news.company.com/dir/other.html | 失败 | 不同域名 ( news和store ) |
转载:
HTTP概述
最常用的两种跨域解决方案
前端解决跨域问题的8种方案
网友评论