同源策略与跨域

安全限制

同源策略是浏览器的一种安全限制, 保障用户的数据安全和隐私安全。

跨域判断

判断AJAX请求的URL是否不同，不同就是跨域访问。

URL = 协议 + 域名 + 端口

JSONP

本质：浏览器允许跨域引用JavaScript资源。

使用

let js = document.createElement('script');
let head = document.getElementsByTagName['head'](0);

js.src = 'http://xxx.api/testapi?callback=xxx'
head.appendChild(js);

CORS

CORS : Cross-Origin Resource Sharing

后端设置响应字段

1
2
3

Access-Control-Allow-Origin: http://xxx.com
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS
Access-Control-Max-Age: 86400

Browser

#Browser #JSONP #CORS #同源策略 #跨域

同源策略与跨域

http://example.com/2023/01/08/同源策略与跨域/

作者

Ray

发布于

2023年1月8日

许可协议

认识HTML 上一篇

Web前端工程化 - 使用yarn进行包管理下一篇