千锋教育-做有情怀、有良心、有品质的职业教育机构
跨域问题其实就是浏览器的同源策略造成的。
同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。同源指的是:协议、端口号、域名必须一致。
下表给出了与 URL store.company.com/dir/page.ht… 的源进行对比的示例:
同源策略:protocol(协议)、domain(域名)、port(端口)三者必须一致。
同源政策主要限制了三个方面:
当前域下的 js 脚本不能够访问其他域下的 cookie、localStorage 和 indexDB。
当前域下的 js 脚本不能够操作访问操作其他域下的 DOM。
当前域下 ajax 无法发送跨域请求。
同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。
上一篇
IndexedDB有哪些特点?下一篇
Nginx的概念及其工作原理
软件定制开发中的敏捷开发是什么软件定制开发中的敏捷开发,从宏观上看,是一个高度关注人员交互,持续开发与交付,接受需求变更并适应环境变化...详情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一个全面的物联网开发平台,它为众多硬件平台和开发环境提供了统一的工作流程,有效简化了开发过程,并能兼容各种...详情>>
2023-10-14 12:55:06
1、定义和目标不同云快照的主要目标是提供一种快速恢复数据的方法,它只记录在快照时间点后的数据变化,而不是所有的数据。自动备份的主要目标...详情>>
2023-10-14 12:48:59
服务器为什么要用Linux作为服务器操作系统的优选,Linux在众多选择中脱颖而出。Linux作为服务器操作系统的优选,有其独特的优势和特点。包括其...详情>>
2023-10-14 12:34:11
ORM(对象关系映射)解决的主要问题是将关系数据库与面向对象编程之间的映射困境。在传统的关系数据库中,数据以表格的形式存储,而在面向对象...详情>>
2023-10-14 12:26:19
京公网安备 11010802030320号