- 跨域是浏览器基于同源策略(CORS)校验响应的安全手段。
- 跨域只会发生在浏览器上,使用postman不会发生。
- 同源策略:
- 协议相同
- 主机相同
- 端口相同
- 当访问不同源的地址时,浏览器校验不通过,发生跨域问题。
- 同源策略目的是将不同源的网页隔离开,保证它们运行的独立的环境中。
- 没有同源策略会发生什么?网页a可以携带网页b的cookie访问网页b的后台,获取b的数据和资源,甚至进行一些恶意请求。
- 关闭同源策略可能会造成严重的安全问题,可能会有恶意网页获取其它源的敏感信息。
跨域是什么?
最新推荐文章于 2024-10-04 13:19:28 发布