什么是跨域?如何解决跨域问题?

1、定义:

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

那么问题来了,什么是同源策略呢?
 
同源策略:域名,协议,端口相同。
  同一浏览器的两个tab页中分别打开来百度和谷歌的页面
    当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的(即检查是否同源,只有和百度同源的脚本才会被执行)
  如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
    同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收
  即请求发送了,服务器响应了,但是无法被浏览器接收。

2、例子:

http://www.taobao.com/index.html 调用 http://www.taobao.com/server.php (同源)

http://www.taobao.com/index.html 调用 http://www.tencent.com/server.php (taobao/tencent  跨域)主域名不同

http://www.taobao.com/index.html 调用 http://zzz.taobao.com/server.php (www/zzz  跨域)子域名不同

http://www.taobao.com:8080/index.html 调用 http://www.taobao.com:8088/server.php (8080/8088,跨域)端口不同

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

3、解决办法:

1、JSONP

  只支持GET请求,不支持POST请求。

2、代理

  代理模式从后台绕过浏览器端

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注