js跨域的含义和JSONP的用法例子

同源策略是Web安全的基础,它是指来自同一源的文档或脚本与来自另一个源的资源进行交互时所遵循的一些规则。所谓“同源”指的是,协议、域名和端口号都相同。如果一个页面违反了同源策略,浏览器会将其视为跨域页面,从而禁止或限制页面的某些功能。

具体来说:

  1. 协议:指的是网页使用的协议,如HTTP或HTTPS。
  2. 域名:指的是网页所在的域名。
  3. 端口号:指的是网页所在的服务器端口。

当以上三者完全一致时,浏览器会认为这些资源是同源的,允许它们之间进行安全交互。反之,如果三者中有任何一个不一致,浏览器就会将这种情况视为跨域,并可能根据同源策略限制页面的某些功能。

因此,开发者在设计和开发Web应用时需要特别注意同源策略,以确保页面的安全性和功能性。

端⼝号、域名、协议名,三者必须全部相同才符合同源策略,反之即为跨域

JSONP(JSON with Padding)是一种通过动态脚本标签(

你可能感兴趣的:(javascript,开发语言,ecmascript)