ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力
转载请注明出处:https://blog.csdn.net/qq_40938301/article/details/100882672
一、同源策略
早期的浏览器厂商,出于安全性问题的考虑,提出了同源策略的概念,即:
Web浏览器只有在同源(域)的时候,才可以让一个网页的脚本(script)访问另一个网页的数据。
而同源指的是(协议+域名+端口)三者都要相同的url
eg:协议 http 、 https
域名 www.abc.com blog.abc.com
端口 http://www.abc.com:8080 http://www.abc.com:80
ps:安全性问题例如,你在一个银行网页输入了账号密码,这些信息保存在了 session 、cookie 中,如果没有同源策略,
二、为什么要跨域
由于同源策略的限制,XHR 1.0
(XMLHttpRequests) 不能对非当前域的网页发起 ajax 请求.
但是对于一个公司有多个子域 或者 调用不同域的api 也有了限制
因此需