浏览器的同源策略

最新推荐文章于 2024-01-03 20:00:00 发布

amasne

最新推荐文章于 2024-01-03 20:00:00 发布

阅读量214

点赞数

分类专栏：面试笔记文章标签： jsonp ajax https http

本文链接：https://blog.csdn.net/qq_39208971/article/details/109473107

版权

面试笔记专栏收录该内容

14 篇文章 0 订阅

订阅专栏

浏览器的同源策略

ajax请求时，浏览器要求当前网页和server必须同源（安全）
同源：协议，域名，端口，三者必须一致

例：

client：http://taobao.com:8080 server：https://alibaba.com:443/api/

加载图片css js 可以无视同源策略

<link rel="stylesheet" href="">可使用CDN，CDN一般都是外域
<script src=""></script>可实现JSONP
<img src="">可用于统计打点，可使用第三方统计服务

跨域

所有的跨域，都必须经过server端允许和配合
未经server端允许就实现跨域，说明浏览器有漏洞，危险信号

CORS - 服务端设置http header

// 第二个参数填写允许跨域的域名称，不建议直接写“*”
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8011");
response.setHeader("Access-Control-Allow-Headers", "X-Requested-Width");
response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");

// 接收跨域的cookie
response.setHeader("Access-Control-Allow-Credentials", "true")

其他的跨域方式，请参考我博客中的仿小米商城里面的前端跨域解决方案

amasne

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
浏览器的同源策略

浏览器的同源策略ajax请求时，浏览器要求当前网页和server必须同源（安全）同源：协议，域名，端口，三者必须一致例： client：http://taobao.com:8080 server：https://alibaba.com:443/api/加载图片css js 可以无视同源策略<link rel="stylesheet" href="">可使用CDN，CDN一般都是外域<script src=""></script>可实现JSO
复制链接

扫一扫