浏览器跨域是出于安全角度考虑的,如果说浏览器跨域可行的话,那百度的cookie就可以在淘宝上面使用,这就面临很多的风险的问题。所以浏览器才会出现同源政策来保护用户数据的唯一性。但是随IT行业的快速发展,跨域请求信息、共享信息已经成为常态,如何解决浏览器跨域的问题呢?小编带你们来深入了解下。
域名、端口、协议不同都会造成跨域问题
浏览器同源政策上面已经跟大家说了浏览器为了安全会有同源政策,那么到底什么是同源呢?同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
满足同源的条件是端口、域名、协议都相同。举个例子:
以上就是图片就是同源的介绍
更简单的来说比如百度通过ajax去获取淘宝下的资源,浏览器是不允许的。跨域同源机制主要限制了以下的行为:
一:ajax请求发不出去,ajax是基于浏览器底层XMLHttpRequest,浏览器XHR 对象禁止跨域操作。
二:DOM和js获取不到对象,你可以试试用iframe去嵌套别人的页面能不能获取到别人的dom对象。
三:cookie等不能读取。如何解决浏览器跨域问题?如果需要从网站上获取其他的信息,就必须解决掉浏览器跨域等问题。
一:CORS
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。在CORS成为标准之前,是没有办法请求不同域名的后端API的,因为安全原因。请求会被同源策略阻止,现在也是。
二:jsonp
jsonp跟json很像,但是它是专门处理跨域请求的。它的思想是,网页通过添加一个元素,向服务器请求JSON数据,这种做法不受同源策略限制。服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。
想必大家有更好的解决跨域请求的方法,欢迎大家往下留言探讨。欢迎大家关注并订阅!
