摘要:
一、通过jsonp的方式跨域 通常为了减轻web服务器的荷载,我们把js、css、img等静态资源分离放到一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源而被浏览器允许,基于此原理,我们可已通过动态创建script再请求一个带参网址实现跨域通信。 1 jquery:a 阅读全文
posted @ 2021-08-10 15:08
孤独的洋葱头
阅读(1839)
评论(0)
推荐(0)
摘要:
同源策略是一种约定,由Netscape公司1995年引入浏览器,他是浏览器最核心也是最基础的安全功能,如果少了同源策略浏览器和容易受到xss,csfr等攻击。 所谓同源指“协议+端口+域名”三者相同,即便两个不同的域名指向同一个ip地址也不是同源 阅读全文
posted @ 2021-08-10 14:19
孤独的洋葱头
阅读(312)
评论(0)
推荐(0)
摘要:
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这是跨域是广义的。 1)资源跳转:A链接重定向,表单提交。 2)资源嵌入:<link> <script> <img>等 3)脚本请求:js发起的ajax请求 其实我们通常所说的跨域是狭义的,事由浏览器同源策略限制的一类请求场景。 阅读全文
posted @ 2021-08-10 10:29
孤独的洋葱头
阅读(261)
评论(0)
推荐(0)
浙公网安备 33010602011771号