同源策略是浏览器安全措施,限制脚本只能访问相同来源的资源。但跨域需求存在,如通过Ajax获取不同源数据。实现跨域的简单方法包括设置Access-Control-Allow-Origin响应头,JSONP和window.postMessage。示例展示了如何设置Access-Control-Allow-Origin允许特定或所有域名访问。
一、何为同源策略:
同源策略是一种安全协议,是客户端脚本中中重要的安全度量标准,指一段脚本只能读取同一来源的窗口和文档的属性。
1.同源知识点
1.同源策略要求协议、域名、端口号一致,这三个东西指的是URL地址中的不同部分。
2.一个URL地址可以有以下几个组成部分:scheme://host:post/path?query#fragment
1.scheme:通信协议,一般为http,https;
2.host:域名;
3.post:端口号,此项为可选项,http协议默认的端口号为80,https协议默认的端口号为443;
4.path:路径,由“/”隔开的字符串;
5.query:查询参数,此项为可选项;
6.fragment:信息片段,用于指定网络资源中的某片段,此项为可选项;
3.举例,假设有这样一个网址:https://www.yarong.cn:8080/search?w=ajax
1.https是协议;
2.www.yarong.cn是域名;
3.8080是端口号;
4./search是路径;
5.?w=ajax是URL地址带的参数
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
