thace的博客

原创 同源 and 跨域

这可以说是最常见的跨域方式，在javascript中，像是script、img、iframe等标签是不受同源策略的限制，我们可以定义标签中的src属性值为后端api接口的地址，并且以 get 的方式将前端回调处理函数名称告诉后端，后端在响应请求时会将回调返还，并且将数据以参数的形式传递回去。显然，同源策略是非常重要的。同源策略是浏览器的行为，是为了保护本地数据不被JavaScript代码获取回来的数据污染，因此拦截的是客户端发出的请求回来的数据接收，即请求发送了，服务器响应了，但是无法被浏览器接收。