千鋒教育-做有情懷、有良心、有品質的職業教育機構
跨域問題其實就是瀏覽器的同源策略造成的。
同源策略限制了從同一個源加載的文檔或腳本如何與另一個源的資源進行交互。這是瀏覽器的一個用于隔離潛在惡意文件的重要的安全機制。同源指的是:協議、端口號、域名必須一致。
下表給出了與 URL store.company.com/dir/page.ht… 的源進行對比的示例:
同源策略:protocol(協議)、domain(域名)、port(端口)三者必須一致。
同源政策主要限制了三個方面:
當前域下的 js 腳本不能夠訪問其他域下的 cookie、localStorage 和 indexDB。
當前域下的 js 腳本不能夠操作訪問操作其他域下的 DOM。
當前域下 ajax 無法發送跨域請求。
同源政策的目的主要是為了保證用戶的信息安全,它只是對 js 腳本的一種限制,并不是對瀏覽器的限制,對于一般的 img、或者script 腳本請求都不會有跨域的限制,這是因為這些操作都不會通過響應結果來進行可能出現安全問題的操作。
上一篇
IndexedDB有哪些特點?下一篇
Nginx的概念及其工作原理
軟件定制開發中的敏捷開發是什么軟件定制開發中的敏捷開發,從宏觀上看,是一個高度關注人員交互,持續開發與交付,接受需求變更并適應環境變化...詳情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一個全面的物聯網開發平臺,它為眾多硬件平臺和開發環境提供了統一的工作流程,有效簡化了開發過程,并能兼容各種...詳情>>
2023-10-14 12:55:06
1、定義和目標不同云快照的主要目標是提供一種快速恢復數據的方法,它只記錄在快照時間點后的數據變化,而不是所有的數據。自動備份的主要目標...詳情>>
2023-10-14 12:48:59
服務器為什么要用Linux作為服務器操作系統的優選,Linux在眾多選擇中脫穎而出。Linux作為服務器操作系統的優選,有其獨特的優勢和特點。包括其...詳情>>
2023-10-14 12:34:11
ORM(對象關系映射)解決的主要問題是將關系數據庫與面向對象編程之間的映射困境。在傳統的關系數據庫中,數據以表格的形式存儲,而在面向對象...詳情>>
2023-10-14 12:26:19
京公網安備 11010802030320號