摘要:這次經(jīng)過驗證發(fā)現(xiàn)正好相反在下的頁面中向下的發(fā)送請求控制臺信息顯示跨域不被允許查看服務(wù)器記錄,找到了這條請求的記錄所以同源策略應(yīng)該是瀏覽器在接收加載資源之前對其來源進行了檢查�����,然后限制加載��。
同源策略 (Same origin policy)
是一種約定����,它是瀏覽器最核心也最基本的安全功能,Web是構(gòu)建在同源策略基礎(chǔ)之上的���,瀏覽器是針對同源策略的一種實現(xiàn)����。
之前一直認為�����,它是通過對發(fā)出的請求進行檢查是否同源�,然后決定是否對該請求加以限制來實現(xiàn)。這次經(jīng)過驗證發(fā)現(xiàn)正好相反:
在www.test.com下的頁面中向www.domian.com下的a.php發(fā)送ajax請求:
$.ajax({
type:"get",
url:"http://www.domain.com/a.php",
async:true,
success:function(res){
console.log(res)
},
error:function(){
console.log("error")
}
});
控制臺信息顯示跨域不被允許:
XMLHttpRequest cannot load http://www.domain.com/a.php. No "Access-Control-Allow-Origin" header is present on the requested resource. Origin "http://www.test.com" is therefore not allowed access.
查看服務(wù)器access.log記錄�,找到了這條請求的記錄:
所以同源策略應(yīng)該是瀏覽器在接收加載資源之前對其來源進行了檢查,然后限制加載��。
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/88713.html
