同源策略
概述
书面表述:js脚本可以访问所在页面的所有元素。通过ajax技术,js也可以访问同一协议,同一个domain(ip),同一端口的服务器上的其他页面,请求到浏览器端之后,利用js就可以进行任意的访问。但是对于协议不同, 或者domain不同或者端口不同的服务器上的页面就无能为力了,完全不能进行请求。
如何跨域访问资源的——Jsonp
通常允许跨域写操作(Cross-origin writes)。例如链接(links),重定向以及表单提交。
通常允许跨域资源嵌入(Cross-origin embedding)。仅加载,不能读(read)、写(write)。
标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。
标签嵌入CSS。由于CSS的松散语法规则,CSS的跨域需要一个设置正确的Content-Type 消息头。
嵌入图片。支持的图片格式包括PNG,JPEG,GIF,BMP,SVG,...
@font-face引入的字体。一些浏览器允许跨域字体( cross-origin fonts),一些需要同源字体(same-origin fonts)。
和