前端跨域问题
程序员文章站
2024-02-21 22:12:10
...
同源策略原因:
浏览器认为来自不同网站的文档和脚本是不安全的,所以增加了同源限制
何为跨域:
协议、端口、域名有一个不同,就算是跨域操作
跨域存在的问题:
CSRF(cross-site request forgery)攻击,通过伪装来自受信任用户的请求来进行攻击
解决跨域的方法:
1)jsonp方法
2)document.domain方法
3)CROS(跨域资源共享),基本思想是利用自定义的http头部让浏览器和服务器进行沟通
CORS和JOSNP的优缺点比较:
1)JSONP只能使用get方式请求,而CORS支持左右类型的http请求
2)可以使用普通的XMLHTTPREQUEST发起请求和获得数据,能够更好的进行错误处理
3)浏览器支持程度,CORS目前大多数的浏览器都支持
上一篇: js开发中的常用小技巧(持续更新ing)
下一篇: union和enum的大小问题