什么是跨域请求

昨晚在帮朋友解决问题的时候,遇到了一个问题,经过百度又让我理解了一个东西叫做:跨域请求.这个词其实不是第一次听到和看到,但是之前没有去细想,今晚将查找到的资料总个小总结.

浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在协议、域名、端口均相同才能被访问,否则会提示如下错误:

XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin.

之前还想过为什么,后来突然就明白了,很简单:安全。

如果你在网站上随便能请求别人的服务器上的东西,这显然不利于自身的安全。

解决方案:随后补充!

posted @ 2016-03-03 21:27  LiuChunfu  阅读(10329)  评论(1编辑  收藏  举报