前端跨域解决方案的总结

前言

前后端处理数据交互时往往会遇到跨域的问题,那么什么是跨域?  有哪些跨域方式?  出现跨域又该如何解决呢?

一、什么是跨域?

理解跨域首先要理解同源策略,它是浏览器对js施加的一种安全限制,如果缺少了同源策略,浏览器很容易受到XSS、CSFR、SQL注入等攻击。所谓同源是指协议、域名、端口必须相同。浏览器在请求数据时都要遵循同源策略,那么凡是发送请求的URL中协议、域名、端口三者之中的一点不同时,就叫做跨域。

                                   前端跨域解决方案的总结_第1张图片

而在同源策略当中,它所限制的内容就有以下几个:

  • Cookie、LocalStorage、IndexedDB 等存储性内容
  • DOM 节点
  • AJAX 请求不能发送

但是以下三个标签是允许跨域加载资源的:

  1. img中的src属性:   
  2. link标签的href属性:   
  3. script的src属性:   

你可能感兴趣的:(前端跨域解决方案的总结)