1、跨域请求
从本域名访问不同域名或端口的http请求统一称为跨域请求,为了安全起见,浏览器会阻止从脚本中(比如js、css)发起http跨域请求,但资源以嵌入的方式是可以加载的。
以下是可能嵌入跨源的资源的一些示例:
- 标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。
- 标签嵌入CSS。由于CSS的松散的语法规则,CSS的跨域需要一个设置正确的Content-Type消息头。不同浏览器有不同的限制:
IE, Firefox, Chrome, Safari (跳至CVE-2010-0051)部分 和 Opera。嵌入图片。支持的图片格式包括PNG,JPEG,GIF,BMP,SVG,...
- @font-face
引入的字体。一些浏览器允许跨域字体( cross-origin fonts),一些需要同源字体(same-origin fonts)。
和