前言:
眼前咱们对“前端跨域请求方法”大致比较珍视,各位老铁们都需要分析一些“前端跨域请求方法”的相关内容。那么小编同时在网摘上网罗了一些关于“前端跨域请求方法””的相关文章,希望各位老铁们能喜欢,大家一起来了解一下吧!前端跨域是指一个域下的文档或脚本试图去请求另一个域下的资源发生的阻止行为,它是由浏览器的同源策略造成的
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源
同源策略限制以下几种行为:
1.) Cookie、LocalStorage 和 IndexDB 无法读取2.) DOM 和 Js对象无法获得3.) AJAX 请求不能发送
怎么解决跨域问题
1.jsonp(只支持get请求)
2.postMessage
3.跨域资源共享CORS
4.webSocket协议跨域
5.后端代理或者后端设置header方式
前端默认就支持的跨域包含 script link image iframe方式
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
