同源策略含义:没有被授权,不能读写对方资源
同源:要协议相同,域名相同(包含www.属于二级域名),端口相同
常见允许跨源访问的例子:
JSONP:跨源的对方给你一段JS执行,而SCRIPT中的SRC属性是允许跨源的,所以达到了目的。
CORS:修改HTTP响应,例给ACCESS-CONTROL-ALLOW-ORGIN添加相关信息。游览器放行,请求方拿到数据。
WEBSOCKS:通信协议,使用WS://(非加密)WSS://(加密)作为前缀,该协议不支持同源协议,可跨源通信。
同源策略含义:没有被授权,不能读写对方资源
同源:要协议相同,域名相同(包含www.属于二级域名),端口相同
常见允许跨源访问的例子:
JSONP:跨源的对方给你一段JS执行,而SCRIPT中的SRC属性是允许跨源的,所以达到了目的。
CORS:修改HTTP响应,例给ACCESS-CONTROL-ALLOW-ORGIN添加相关信息。游览器放行,请求方拿到数据。
WEBSOCKS:通信协议,使用WS://(非加密)WSS://(加密)作为前缀,该协议不支持同源协议,可跨源通信。