到底什么是跨域?附解决方案
生活随笔
收集整理的這篇文章主要介紹了
到底什么是跨域?附解决方案
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
轉載自?到底什么是跨域?附解決方案
什么是跨域
要了解跨域,先要說說同源策略。
同源策略是由 Netscape 公司提出的一個著名的安全策略,所有支持 JavaScript 的瀏覽器都會使用這個策略。
所謂同源是指,域名,協議,端口相同。當頁面在執行一個腳本時會檢查訪問的資源是否同源,如果非同源,那么在請求數據時,瀏覽器會在控制臺中報一個異常,提示拒絕訪問。
同源策略一般又分為以下兩種:
DOM同源策略:禁止對不同源頁面DOM進行操作。這里主要場景是iframe跨域的情況,不同域名的iframe是限制互相訪問的。
XmlHttpRequest同源策略:禁止使用XHR對象向不同源的服務器地址發起HTTP請求。
那么,到底什么是跨域?
跨域,指的是從一個域名去請求另外一個域名的資源。即跨域名請求!跨域時,瀏覽器不能執行其他域名網站的腳本,是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。
跨域的嚴格一點來說就是只要協議,域名,端口有任何一個的不同,就被當作是跨域。
為什么要跨域?
現實工作開發中經常會有跨域的情況,因為公司會有很多項目,也會有很多子域名,各個項目或者網站之間需要相互調用對方的資源,避免不了跨域請求。
跨域解決方案
通過jsonp跨域
document.domain + iframe跨域
location.hash + iframe
window.name + iframe跨域
postMessage跨域
跨域資源共享(CORS)
nginx代理跨域
nodejs中間件代理跨域
WebSocket協議跨域
總結
以上是生活随笔為你收集整理的到底什么是跨域?附解决方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 高级 | Java中获取类名的3种方法
- 下一篇: 最新后端架构师技术图谱