国际_新生Blog

让我们来看各浏览器对CORS(跨域资源共享)的实现IE对CORS的实现 微软引入XDR（XDomainRequest）类型来实现CORS，下面摘自MDN： XDomainRequest is an implementation of HTTP access control (CORS) that worked in Internet Explorer 8 and 9. It w

JSONP跨域技术 在CORS出现之前，细心的开发者发现网页上的图片可以从任何网页中加载，如果我们把图片的地址改为我们需要请求跨域的地址，那不就实现跨域了，同样的， 网页例子： var img = new Image(); img.onload = img.onerror = function(){ // 通过load和error事件监听响应什么时候收到 }; img.src = 'h

首先，我们想象一个场景：今天你登录了建设银行的官网（某些信息会存到你的cookie上），碰巧你同时打开了个evil的网页，如果这个evil的网页可以通过cookie获取到你银行卡的账号密码，天啊! 这个世界太危险了。 　　所以，我们需要避免其他网站能执行来自建设银行的脚本，大牛们就想出了个约定——”同源策略” 。 同源 协议相同 域名相同 端口相同 　　如果两个网