资讯专栏INFORMATION COLUMN

FE.B-理解浏览器的同源策略与跨域方案

oujie / 2114人阅读

摘要:方案浏览器设置一级域名。场景完全不同源的网站,需要窗口通信方案父子窗口互相写互相监听子窗口写后跳回同域父窗口读浏览器跨文档通信场景请求非同源地址方案架设服务器代理参考资料浏览器同源政策及其规避方法阮一峰前端常见跨域解决方案全跨域几种方式

同源

概念:协议,域名,端口 相同。
目的:保证用户信息的安全,防止恶意的网站窃取数据。
限制的行为

Cookie、LocalStorage 和 IndexDB 无法读取。

DOM 无法获得。

AJAX 请求不能发送。

跨域

资源跳转: A链接、重定向、表单提交

资源嵌入:

阅读需要支付1元查看
<