转载| 跨域问题

原文地址:https://segmentfault.com/a/1190000015597029

浏览器同源策略

所谓同源是指,域名,协议,端口都相同,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全机制。

为什么有跨域问题

为什么有跨域问题,因为有同源策略;为什么需要同源策略,是出去网络安全的考虑。

浏览器同源策略分为两种:

  • 针对XHR请求: 禁止使用 XHR 向不同源的服务器地址发起 HTTP 请求(了解CSRF攻击
  • 针对Dom操作: 禁止对不同源页面 DOM 进行操作。主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的

实现跨域访问的方式

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。