同源策略和跨域资源共享（CROS）

最新推荐文章于 2023-08-31 06:27:09 发布

anleng6817

最新推荐文章于 2023-08-31 06:27:09 发布

阅读量217

点赞数

原文链接：http://www.cnblogs.com/jffun-blog/p/9732539.html

版权

同源策略

Same-origin policy - Web security | MDN

跨站资源共享

Cross-Origin Resource Sharing (CORS) - HTTP | MDN

这四种资源受 CORS 机制影响：

Invocations of the XMLHttpRequest or Fetch APIs in a cross-site manner, as discussed above.
Web Fonts (for cross-domain font usage in @font-face within CSS), so that servers can deploy TrueType fonts that can only be cross-site loaded and used by web sites that are permitted to do so.
WebGL textures.
Images/video frames drawn to a canvas using drawImage().

进行跨域请求

一般有这三种方法：

使用代理
响应头设置Access-Control-Allow-Origin
JSONP：只支持 GET，用 script 标签的特性请求一个地址执行返回的代码

Firefox 使用 pdf 时遇到的有关同源策略的坑

同源问题真是时不时就得坑一把啊，刚刚 iframe 的 src 填了一个相对路径的 pdf 文件结果发现无法访问其 document 对象，报错SecurityError: Permission denied to access property "document" on cross-origin object（用的相对路径居然报跨域的错。。），进一步测试发现 Chrome 没有问题，应该是 FF 的 bug 或者 feature 吧。。

刚刚查了下这个是 14 年就有人提出的问题，问题在于 pdf.js 修改了 domain，但一直没有修复Unable to Print PDF when loaded in iFrame · Issue #5397 · mozilla/pdf.js

转载于:https://www.cnblogs.com/jffun-blog/p/9732539.html

anleng6817

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
同源策略和跨域资源共享（CROS）

同源策略Same-origin policy - Web security | MDN跨站资源共享Cross-Origin Resource Sharing (CORS) - HTTP | MDN这四种资源受 CORS 机制影响：Invocations of the XMLHttpRequest or Fetch APIs in a cross-site manner, as...
复制链接

扫一扫