同源策略
-
URL:协议+域名+端口+路径
-
同源:协议+域名+端口 相同
-
为什么需要同源策略:保证Web安全
-
什么是同源策略:浏览器的同源策略,限制了来自不同域的document或脚本,对当前document的读取或者属性设置。
-
在浏览器中,<script>、<img>、<iframe>、<link>等标签可以加载跨域资源(这可以认为是同源策略为保证可用性而做的一点妥协),但其对所加载内容的读写是被禁止的(比如js对于所加载的非同源图片,只能使用判别图片是否存在的事件)。
<script type="text/javascript" src="某个cdn地址" ></script>
<link type="text/css" rel="stylesheet" href="某个cdn地址" />
<img src="某个cdn地址" alt=""/>
<iframe id="test2" src="index2.html"></iframe>
跨域
- 代理
- 即在同源下建立一个代理服务端,通过服务端跨域,并将结果返回前端
- Jsonp
- 缺陷:只能Get请求
- Cors(Cross-Origin Resource Sharing)
- 缺陷:需要高版本浏览器
网友评论