1. 同源策略
- 同源,指两个页面具有相同的协议,主机(域名),端口,浏览器会对不同源的脚本或者文本的访问方式进行的限制。
- 页面中的链接,重定向以及表单提交不会受到同源策略的限制,允许跨域资源嵌入
2.理解跨域
跨域,全称是跨域资源共享(Cross-Origin Resources Sharing ,CORS),是浏览器的保护机制。只允许浏览器请求同一域名下的服务,同一域名的要求是协议、域名、 端口都要保持一致,只要有一项不同,都是跨域请求。
浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面就不会被执行。
比如说,在baidu网站不能请求taobao服务器的资源,一个域到另一个域发送请求,这就造成了跨域的资源共享的问题,这个问题就是cors。
3.解决跨域
在某些情况下,我们需要向后台的服务器请求数据,这就不得不涉及到跨域。解决跨域问题有以下几种方法。
3.1 jsonp
利用标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据,JSONP请求时一定需要对方的服务器做支持才可以。
原理:动态的在页面中创建一个 script 标签,其 src 属性可以访问跨域的 js 脚本,利用这个特性,服务端不再返回 json 格式的数据,