0x00Preface [前言/简介]
同源策略:协议、域名、端口都相同,是一种安全策略,不同源的客户端脚本在没有明确授权的情况下,不能读取对方资源。
为什么要跨域?
随着互联网的发展,同源策略越来越严格,目前,对于非同源的网站共有三种行为受到限制。
(1)Cookie、LocalStorage和IndexDB无法获取。
(2)DOM无法获得。
(3)Ajax请求不能发送。
虽然这些限制是必要的,但是有时很不方便,合理的用途也会受到影响,因此需要跨域。
有三个标签可以允许跨域加载资源:、、