跨域技术
由于 同源策略的限制,浏览器会对访问非同源的文档做出限制,接下来就是列举一些能突破这些限制的技术。
跨域资源共享(CORS)
这个在同源策略里面已经讲过了,在此不作赘述。
优点:可以post,安全规范
缺点:可能要改服务端代码,可能在低版本浏览器存在兼容问题
图像ping
在我们的开发过程中也能看到,img标签是不受同源策略影响的,动态创建img标签可以与服务器进行一种单向的跨域通讯方式。
优点:简单,不存在兼容性问题
缺点: 只能进行get请求,不能访问到服务器访问的数据
JSONP
script标签未受同源策略的影响,它加载并执行任何来源的脚本。
优点:不存在兼容性问题,能访问到服务器访问的数据
缺点: 只能进行get请求,存在安全隐患