跨域

同源指的是(协议+域名+端口)三者都要相同的url

 

XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。对于一个普通域,例如https://www.baidu.com/s 中,协议名(https),域名(www.baidu.com),端口号(80),三者缺一不可,任何一个不一样都会发生跨域,同源策略是为了保证本域名下数据安全提出来的
可以理解为XmlHttpRequest发出的请求会创建一个沙箱,通过这个沙箱对服务端发出发出的所有的请求都会被同源策略限制

 

posted @ 2020-05-06 17:57  不邪  阅读(119)  评论(0编辑  收藏  举报