跨域

什么是跨域？

跨域問題是由于javascript語言安全限制中的同源策略造成的。同源策略是由Netscape提出的一個(gè)著名的安全策略。 現(xiàn)在所有支持JavaScript 的瀏覽器都會(huì)使用這個(gè)策略。同源策略阻止從一個(gè)域上加載的腳本去獲取或操作另一個(gè)域上的文檔屬性。也就是說，受到請求的 URL 的域必須與當(dāng)前 Web 頁面的域相同。這說明瀏覽器隔離來自不同源的內(nèi)容，以防止它們之間的操作。所謂同源是指域名，協(xié)議，端口均相同。

同源的幾種情況：

?

不同域名屬于跨域，如：www.a.com和www.b.com，另外www.a.com?和www.a.com.cn?也屬于不同域名。

主域名和子域名（二級域名、三級域名等）跨域，如：www.a.com?和?sub.a.com屬于跨域，sub.a.com?和?sub1.a.com?之間也是跨域。

協(xié)議屬于跨域，如：http://www.a.com?和?https://www.a.com。

不同端口，如：?www.a.com:80和?www.a.com:81?。

IP和域名屬于跨域，如：123.125.106.16?和?www.weibo.com。

為什么要跨越？

我們實(shí)際上做項(xiàng)目的時(shí)候，不可避免地會(huì)根據(jù)項(xiàng)目需求進(jìn)行跨站訪問，子域和主域之間數(shù)據(jù)共享等，受到同源策略的影響，要滿足這些需求，就要用跨域技術(shù)來實(shí)現(xiàn)。

跨域技術(shù)

• 設(shè)置頭文件：例如：

• res.setHeader("Access-Control-Allow-Origin","*");
  ?res.setHeader("Access-Control-Allow-Methods","GET,POST");

• 服務(wù)器代理:在服務(wù)器端設(shè)置代理文件，用來進(jìn)行跨域請求，客戶端直接發(fā)送本域內(nèi)的Ajax請求，從而達(dá)到跨域請求的目的。特點(diǎn)：在客戶端不存在跨域請求。需要增加代理文件，為了安全需要和對方約定。
• jsonp：jsonp是一個(gè)簡單高效的跨域方式，它允許在服務(wù)器端集成Script tags返回至客戶端，通過javascript callback的形式實(shí)現(xiàn)跨域訪問。特點(diǎn)：不受同源策略的限制，兼容性更好，易于實(shí)現(xiàn)，只支持get。

?

轉(zhuǎn)載于:https://www.cnblogs.com/yddlvo/p/4697124.html

總結(jié)

以上是生活随笔為你收集整理的通过script标签实现跨域的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。