什么是同源策略?什么是跨域?如何去解决跨域问题?CORS和JSONP的使用方法 |
您所在的位置:网站首页 › 跨域问题是什么问题 › 什么是同源策略?什么是跨域?如何去解决跨域问题?CORS和JSONP的使用方法 |
什么是同源策略?
首先,我们需要了解什么是“同源”’? 当两个页面的协议,域名和端口都相同的时候,我们称这两个页面是同源。例如: 当我给出一个地址 http://www.test.com/index.html 。下图的该地址进行一个同源检测 而什么是同源策略呢? 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。它限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 简而言之就是浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互。 什么是跨域?跨域指的是两个 URL 的协议、域名、端口只要其中一个不一致,就会形成跨域。 出现跨域的根本原因 浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。 如何去解决跨域问题?我们有两种解决方法: 1、用JSONP解决。 2、用CROS解决。 JSONP方法的使用:什么是JSONP? JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 JSONP的缺点:只能进行GET请求不能进行POST请求。 在jQuery中使用JSONP $.ajax({ url: 'http://ajax.xxx.net:3006/api/jsonp?name=zs&age |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |