同源策略引发的一些问题

1、概述
1.1同源指的是协议、域名、端口三者相同的。
1.2
目的:保护用户信息安全,防止恶意的网站窃取数据。
1.3
限制范围:
(1)Cookie LocalStorage和indexDB无法获取。
(2)Dom无法获取。
(3)AJAX请求不能发。
规避上述限制
(1) 一级域名相同、二级域名不同,浏览器允许通过设置document.domain。例如:a里面设置为document.cookie="qq",在b里面可以通过document.cookie访问。
(2)iframe获取dom
2、AJAX
因为同源策略,AJAX请求只能发给同源网址,否则就会报错。有以下三种方式规避:
2.1JSONP
创建script脚本,让src指向你要访问的地址,并且在请求之后有一个callback参数,用来指定回调函数的名字。
2.2WebSocket
只要服务器支持,就可以通过它进行跨域通讯。
2.3CORS 跨域资源分享
它是W3C的标准,相比于JSONP只能发送GET请求,CORS允许任何方式的请求。但是JSONP只是老版IE。

你可能感兴趣的:(同源策略引发的一些问题)