前端跨域及解决方案
域(origins)和跨域
域(origins)是由三部分组成的标识:
协议、完整的主机名和端口。
跨域:就是非同域,同时访问另一个域的子资源。
什么是同源策略?
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
不会触发同源策略的标签
| Tags | Cross-origin | Note |
|---|---|---|
|
域(origins)是由三部分组成的标识:
协议、完整的主机名和端口。
跨域:就是非同域,同时访问另一个域的子资源。
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
| Tags | Cross-origin | Note |
|---|---|---|
|