本文介绍了浏览器的同源策略及其重要性,并探讨了两种主要的跨域解决方案:JSONP和CORS(跨域资源共享)。解释了JSONP如何利用script标签进行跨域请求及其实现原理,同时也指出了其局限性;对于CORS,则详细说明了服务端如何配置允许跨域请求。
-
什么是同源策略
同源策略就是浏览器因安全性需要而诞生的一个策略。
所谓同源,就是要三同:同协议,同域名,同端口号。其中任意一个不相同,都不能称之为同源。
浏览器执行JavaScript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会执行。 -
跨域解决办法
(1) JSONP
JSONP实现原理:
由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是script标签不受浏览器同源策略的影响可以通过src属性,请求非同源的js脚本。
因此,JSONP的实现原理就是通过script标签的src属性,请求跨域的接口数据,而远程服务端通过调用指定的函数并传入参数来实现传递参数。
简单实现:
<script> function call(data){ console.log(data); } </script> <script src = "http://baidu.com/home?callback=call"><script>JSONP缺点:
由于JSONP时通过script标签的src属性来实现跨域的,所以JSONP只支持GET请求,不支持post请求。
(2)CORS(跨域资源共享)
CORS的原理:
服务端对header设置一个Access-Control-Allow-OriginL: *,开启跨域请求。星号表示接受所有域名的请求。也可以指定特定的域名Access-Control-Allow-Origin: http://www.baidu.com
(3)
扫一扫
568
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
