0
点赞
收藏
分享

微信扫一扫

Ajax-同源策略与跨域

悲催博士僧 2022-01-12 阅读 68

同源策略

同源

例如:下表给出了相对于 http://www.test.com/index.html 页面的 5 个同源检测结果 

同源策略


是浏览器提供的一个安全功能,不允许非同源的URL之间进行资源的交互

    ajax请求数据要遵循同源策略. 
    html静态文件 与 接口地址 遵循同源策略,反之就是跨域

跨域
  浏览器不允许非同源的URL之间进行交互,所以出现了跨域,   

跨域的拦截  
浏览器允许发起跨域请求,但跨域请求回来的数据,会被浏览器拦截,无法被页面获取到,

 

 突破浏览器跨域限制的方法:

1、CORS:W3C 官方标准,是真正的 Ajax 请求,支持 GET、POST、PUT、DELETE、PATCH等常见的请求方式,

2、反向代理

3.jsonp:只支持 GET 请求,JSONP 不是真正的 Ajax 技术

        在实际开发中很少被使用

        在面试中可能会问到 JSONP 的原理

 

举报

相关推荐

0 条评论