Ajax同源策略以及实现跨域

同源策略是浏览器安全措施,限制脚本只能访问相同来源的资源。但跨域需求存在,如通过Ajax获取不同源数据。实现跨域的简单方法包括设置Access-Control-Allow-Origin响应头,JSONP和window.postMessage。示例展示了如何设置Access-Control-Allow-Origin允许特定或所有域名访问。
摘要由CSDN通过智能技术生成

一、何为同源策略:

同源策略是一种安全协议,是客户端脚本中中重要的安全度量标准,指一段脚本只能读取同一来源的窗口和文档的属性。

1.同源知识点

1.同源策略要求协议、域名、端口号一致,这三个东西指的是URL地址中的不同部分。
2.一个URL地址可以有以下几个组成部分:scheme://host:post/path?query#fragment

1.scheme:通信协议,一般为http,https;
2.host:域名;
3.post:端口号,此项为可选项,http协议默认的端口号为80,https协议默认的端口号为443;
4.path:路径,由“/”隔开的字符串;
5.query:查询参数,此项为可选项;
6.fragment:信息片段,用于指定网络资源中的某片段,此项为可选项;

3.举例,假设有这样一个网址:https://www.yarong.cn:8080/search?w=ajax

1.https是协议;
2.www.yaro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值