摘要：什么是跨域？ 2.) 资源嵌入：、、、等dom标签，还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求： js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制的一类请求场景。 什么是同源策略？ 同源 阅读全文

摘要：一、 同源策略 所有支持Javascript的浏览器都会使用同源策略这个安全策略。看看百度的解释： 同源策略，它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。 当一个浏览器的两个tab页中分别打开百度和 阅读全文