浏览器同源策略及跨域解决方法
1.浏览器同源策略
同源策略是一种约定,它是浏览器最核心也最基本的安全功能;Web是构建在同源策略基础之上的,所谓同源是指:域名,协议,端口相同;
同源策略分为以下两种:
1)DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
2)XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。
1.浏览器同源策略
同源策略是一种约定,它是浏览器最核心也最基本的安全功能;Web是构建在同源策略基础之上的,所谓同源是指:域名,协议,端口相同;
同源策略分为以下两种:
1)DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
2)XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。
浙公网安备 33010602011771号