JS总结同源策略(三)

1 同源策略/SOP(Same origin policy):同源是指协议,域名,端口号三者相同;它是浏览器最核心也是最基本的安全功能(缺少同源策略:浏览器很容易受到XSS、CSFR等攻击);
2 常见跨域解决方案:跨域具体实现方式
  1. 通过Jsonp跨域;Jsonp跨域原理:利用<script>标签的SRC特性;Jsonp只能实现get一种方法();需要后台配合使用。
  2. nodejs中间件代理跨域;
  3. 跨域资源共享(CORS:Cross-origin resource sharing);
  4. 服务代理跨域:利用web容器如:nginx,Apache,IIS;
 注意:在HTML标签里,一些标签比如script、img这样的获取资源的标签是没有跨域限制的,JSONP只能发GET请求,因为本质上script加载资源就是GET。

 

 

posted @ 2021-11-23 14:32  TerryMin  阅读(183)  评论(0编辑  收藏  举报