码迷,mamicode.com
首页 > 其他好文 > 详细

跨域问题的九种解决方法

时间:2019-10-13 18:57:42      阅读:119      评论:0      收藏:0      [点我收藏+]

标签:请求   端口   标签   script   攻击   方法   资源   jsonp   rip   

什么是跨域?

  跨域是由于浏览器的同源策略造成的,是浏览器施加的安全限制。

什么是同源策略?

  同源策略是一种约定,是浏览器最核心最基本的安全功能,缺少同源策略,浏览器容易收到XSS、CSRF等攻击。

  同源策略是:拥有相同的协议、域名、端口号的网址间才可以相互访问资源。

  一个域的页面去访问另一个域的资源就形成了跨域。

解决跨域的方法:

  注意:1.如果是协议和端口造成的跨域问题,前端无法处理;

     2.是否跨域,仅仅通过URL的首部来判断,不会通过域名对应的IP地址是否相同来判断;

     3.跨域并不是请求发不出去,而是请求发出去了,也正常返回结果了,但是结果被浏览器拦截了。

1.利用JSONP方式解决跨域

  利用script标签没有跨域的限制,网页可以从其他来源动态的获取JSON数据,从而实现跨域。

  JSONP跨域仅支持GET请求,一定要服务器支持才可以实现。

  JSONP是非同源策略,AJAX属于同源策略。 

  

跨域问题的九种解决方法

标签:请求   端口   标签   script   攻击   方法   资源   jsonp   rip   

原文地址:https://www.cnblogs.com/surui/p/11667111.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!