摘要:因?yàn)闉g覽器的同源策略,前端開發(fā)會(huì)遇到各種跨域問題����。前言在總結(jié)各種跨域問題之前,我們先來(lái)了解一下瀏覽器的同源策略���。所以只能解決一級(jí)域名相同二級(jí)域名不同的跨域問題�����。
跨域問題的場(chǎng)景和解決方案多種多樣��,只要是做前端開發(fā)���,總會(huì)遇到。而且面試時(shí)也是必問的問題�。所以自己學(xué)習(xí)總結(jié)記錄一下。
因?yàn)闉g覽器的同源策略�,前端開發(fā)會(huì)遇到各種跨域問題。本篇文章總結(jié)了遇到跨域問題的不同的場(chǎng)景以及對(duì)應(yīng)的解決方案����。
前言
在總結(jié)各種跨域問題之前,我們先來(lái)了解一下瀏覽器的同源策略��。
協(xié)議�����、域名����、端口都相同才叫同源�����。具體的這里就不贅述了����。
同源政策的目的����,是為了保證用戶信息的安全,防止惡意的網(wǎng)站竊取數(shù)據(jù)�。
設(shè)想這樣一種情況:A網(wǎng)站是一家銀行,用戶登錄以后����,又去瀏覽其他網(wǎng)站。如果其他網(wǎng)站可以讀取A網(wǎng)站的 Cookie��,會(huì)發(fā)生什么�����?
很顯然��,如果 Cookie 包含隱私(比如存款總額),這些信息就會(huì)泄漏����。更可怕的是,Cookie 往往用來(lái)保存用戶的登錄狀態(tài)�����,如果用戶沒有退出登錄�,其他網(wǎng)站就可以冒充用戶,為所欲為�����。因?yàn)闉g覽器同時(shí)還規(guī)定�,提交表單不受同源政策的限制�����。
由此可見�����,"同源政策"是必需的��,否則 Cookie 可以共享��,互聯(lián)網(wǎng)就毫無(wú)安全可言了。
受到同源限制:
1)無(wú)法讀取不同源的 Cookie�����、LocalStorage 和 IndexDB ��。
2)無(wú)法獲得不同源的DOM �����。
3)不能向不同源的服務(wù)器發(fā)送ajax請(qǐng)求����。
不受同源限制:
在瀏覽器中,
