跨域的解决方案
创始人
2024-12-27 23:03:56
0次
一、概念
1. 浏览器的同源策略
浏览器为确保资源的安全,而遵循的一种策略。
2. 源
源 = 协议 + 域名 + 端口
3. 同源和非同源
当两个源只有他们的协议、域名、端口都一致,才是同源,否则是非同源。
4. 同源请求和非同源请求
如果是同源发出的请求就是同源请求,如果是非同源发出的请求就是非同源请求。
5. 跨域
[所处源] 与 [目标源] 不一致,就会导致跨域。
二、浏览器会对跨域做哪些限制
[源 A] 和 [源 B]是非同源的,则浏览器会有以下限制。
1. DOM 访问限制
[源 A]的脚本不能读取和操作[源 B]的 DOM
2. Cookie 访问限制
[源 A]不能访问[源 B]的 Cookie
3. Ajax 响应数据限制
[源 A]可以给[源 B]发请求,但无法获取[源 B]的返回的数据
三、注意点
跨域限制仅存在浏览器端,服务端不存在跨域限制
即时跨域了,Ajax 请求也可以正常发出,但响应数据不会交给开发者。
、