摘要:因?yàn)闉g覽器的同源策略,前端開發(fā)會(huì)遇到各種跨域問(wèn)題����。前言在總結(jié)各種跨域問(wèn)題之前,我們先來(lái)了解一下瀏覽器的同源策略�。所以只能解決一級(jí)域名相同二級(jí)域名不同的跨域問(wèn)題。
跨域問(wèn)題的場(chǎng)景和解決方案多種多樣���,只要是做前端開發(fā)�����,總會(huì)遇到。而且面試時(shí)也是必問(wèn)的問(wèn)題����。所以自己學(xué)習(xí)總結(jié)記錄一下。
因?yàn)闉g覽器的同源策略�,前端開發(fā)會(huì)遇到各種跨域問(wèn)題。本篇文章總結(jié)了遇到跨域問(wèn)題的不同的場(chǎng)景以及對(duì)應(yīng)的解決方案�����。
前言
在總結(jié)各種跨域問(wèn)題之前,我們先來(lái)了解一下瀏覽器的同源策略����。
協(xié)議、域名�、端口都相同才叫同源。具體的這里就不贅述了��。
同源政策的目的����,是為了保證用戶信息的安全,防止惡意的網(wǎng)站竊取數(shù)據(jù)�����。
設(shè)想這樣一種情況:A網(wǎng)站是一家銀行��,用戶登錄以后�,又去瀏覽其他網(wǎng)站。如果其他網(wǎng)站可以讀取A網(wǎng)站的 Cookie���,會(huì)發(fā)生什么���?
很顯然�����,如果 Cookie 包含隱私(比如存款總額)�,這些信息就會(huì)泄漏��。更可怕的是�,Cookie 往往用來(lái)保存用戶的登錄狀態(tài),如果用戶沒(méi)有退出登錄�����,其他網(wǎng)站就可以冒充用戶����,為所欲為。因?yàn)闉g覽器同時(shí)還規(guī)定���,提交表單不受同源政策的限制。
由此可見(jiàn)��,"同源政策"是必需的�����,否則 Cookie 可以共享,互聯(lián)網(wǎng)就毫無(wú)安全可言了�����。
受到同源限制:
1)無(wú)法讀取不同源的 Cookie���、LocalStorage 和 IndexDB ��。
2)無(wú)法獲得不同源的DOM �。
3)不能向不同源的服務(wù)器發(fā)送ajax請(qǐng)求����。
不受同源限制:
在瀏覽器中,
