摘要:一同源策略用户浏览网站时难免需要将一些经常用到的信息,缓存在本地以提升交互体验,避免一些多余的操作。无法获得请求不能发送同源策略是必要的,但这些限制有时也会对一些合理的使用带来不便,这便引出了跨域通信的需求。
一、同源策略
用户浏览网站时难免需要将一些经常用到的信息,缓存在本地以提升交互体验,避免一些多余的操作。那么这些信息中难免有些就会涉及用户的隐私,怎么保证用户的信息不在多个站点之间共享,以达到可用的最小范围,这边引出了浏览器的同源策略。那么...
什么是同源策略?
同时满足以下三个条件的网页称为同源:
协议相同
域名相同
端口相同
非同源的网页将受到以下限制:
Cookie、LocalStorage 和 IndexDB 无法读取。
DOM 无法获得
AJAX 请求不能发送
同源策略是必要的,但这些限制有时也会对一些合理的使用带来不便,这便引出了跨域通信的需求。
二、跨域通信常见的跨域通信方式有如下集中:
JSONP
Hash
Postmessage
WebSocket
CORS
2.1 JSONPJSONP的原理是,首先客户端动态添加一个