跨域息争决方案

计算机软件开发 · 2024-9-27 17:53:23

一、跨域概念：

跨域：指的是欣赏器不能执行其他网站的脚本。它是由欣赏器的同源计谋造成的，是欣赏器对javascript施加的安全限定。

比方：a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名差别，所举行的访问办法都是跨域的，而欣赏器为了安全题目一样寻常都限定了跨域访问，也就是不允许跨域哀求资源。留意：跨域限定访问，实在是欣赏器的限定。理解这一点很重要！！！

同源计谋：是指协议，域名，端口都要雷同，此中有一个差别都会产生跨域；

二、非同源限定

无法读取非同源网页的cookie、localStorage、IndexedDB

无法打仗非同源网页的DOM

无法向非同源地点发送 AJAX 哀求

三、解决跨域的方法：

1. JSONP

原理：有些标签 script、img、link、iframe ... 这些标签不存在跨域哀求的限定，就是使用这个特点解决跨域题目。JSONP 是服务器与客户端跨源通讯的常用方法。
优点：简单实用，兼容性好（可以兼容低版本IE），
缺点：只支持 get 哀求，不支持 post 哀求，导致数据不安全
核心头脑：网页通过添加一个 <script>元素，向服务器哀求 JSON 数据，服务器收到哀求后，将数据放在一个指定名字的回调函数的参数位置传返来。
<blockquote>① 原生实现（JSONP 须要服务端的支持）

跨域息争决方案

所属分类: 问答交流

新帖推荐: 30日

推荐作品