资讯专栏INFORMATION COLUMN

什么是同源/跨域?什么是CORS?什么是JSONP?

kid143 / 730人阅读

摘要:什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。同源又是什么呢所谓同源是指,域名,协议,端口均相同。什么是就可以解决跨域问题。

什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

同源又是什么呢?

所谓同源是指,域名,协议,端口均相同。
如:
http://www.abc.com/index.html 调用 http://www.abc.com/server.php (非跨域)

http://www.abc.com/index.html 调用 http://www.bcd.com/server.php (主域名不同:abc/bcd,跨域)

http://abc.123.com/index.html 调用 http://bcd.123.com/server.php (子域名不同:abc/bcd,跨域)

http://www.abc.com:8080/index.html 调用 http://www.abc.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.abc.com/index.html 调用 https://www.abc.com/server.php (协议不同:http/https,跨域)

什么是CORS?

查阅mdn关于CORS可知,跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。

什么是JSONP?

JSONP就可以解决跨域问题。JSONP是网页通过动态创建

阅读需要支付1元查看
<