码迷,mamicode.com
首页 > 其他好文 > 详细

到底什么是跨域?附解决方案!

时间:2018-11-16 10:29:35      阅读:234      评论:0      收藏:0      [点我收藏+]

标签:检查   font   不同   java   支持   数据   控制台   跨域请求   node   

什么是跨域

要了解跨域,先要说说同源策略。

同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。

所谓同源是指,域名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

同源策略一般又分为以下两种:

  • DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。

  • XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。

那么,到底什么是跨域?

跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。

跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。

为什么要跨域?

现实工作开发中经常会有跨域的情况,因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,避免不了跨域请求。

跨域解决方案

    • 通过jsonp跨域

    • document.domain + iframe跨域

    • location.hash + iframe

    • window.name + iframe跨域

    • postMessage跨域

    • 跨域资源共享(CORS)

    • nginx代理跨域

    • nodejs中间件代理跨域

    • WebSocket协议跨域

到底什么是跨域?附解决方案!

标签:检查   font   不同   java   支持   数据   控制台   跨域请求   node   

原文地址:https://www.cnblogs.com/rinack/p/9967499.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!