js的同源策略是什么?

http协议、域名、端口一致为同源策略,同源策略是浏览器为了安全访问网页内容而出现的一种措施。 【https协议的默认端口号443,http端口80】

非同源策略就是当使用ajax请求时协议、域名、端口号中有一项不相同时出现的情况。

非同源策略会产生跨域请求。

前端可以使用jsonp解决,也可以借助nodejs作为代理请求。

jsonp就是借助了script标签的src属性可以跨源获取脚本来实现跨域请求。

获取数据需要前端与后端协商好回调函数,后端把数据放在回调函数中,前端预先声明好回调函数,当数据返回时前端的函数自动执行就可以获取数据了,如果后端不支持回调函数,则前端一般需要在window对象上查看找数据。【示例:http://xxx.com?list=1&callback=cb】

jsonp的优点是兼容性好,几乎所有支持js的浏览器都可以使用,缺点是只能get方式请求,而且容易被注入攻击。

除了jsonp外还可以使用nodejs、nginx,webpack、vueCli来代理请求接口

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值