Ajax——跨域

1.同源策略和跨域

同源:两个页面的协议,域名端口都相同

同源策略浏览器提供的一个安全功能

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

1.无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

2.无法接触非同源网页的 DOM

3.无法向非同源地址发送 Ajax 请求

跨域:与同源相反

Ajax——跨域_第1张图片 

实现跨域数据请求:JSONPCORS 

JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。

CORS:出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

 

你可能感兴趣的:(Ajax,http,前端,javascript)