javascript跨域的原因是什么

javascriptjavascript 2023-08-29 11:08:43 1006
摘要: javascript跨域的原因是什么跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正...

javascript跨域的原因是什么

跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的。浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为:

1.Cookie、LocalStorage和IndexDB无法读取;

2.DOM无法获得;

3.AJAX请求不能发送。

跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域。

跨域的解决方案

JSONP:需要在请求方法里加上dataType:“jsonp”, //数据格式设置为jsonp,jsonp:“callback”, //Jquery生成验证参数的名称

1、dataType,该参数必须要设置成jsonp

2、jsonp,该参数的值需要与服务器端约定

nginx反向代理

webpack 配置反向代理:直接使用脚手架的devServer去配置反向代理 来解决开发过程中的跨域问题

跨域资源共享(CORS)

nodejs跨域:在本地用nodejs起一个服务器 通过那个服务器去调用后台的服务器返回数据后再返回给前端 服务器之间不存在跨域

WebSocket协议跨域

通过JSONP

自己理解:JSONP就是使用script标签的src属性来实现跨域,只能使用get请求,后台会返回给你一个方法,你通过这个方法获取你想要的数据

jsonp原理 前端定义好方法通过src属性传给后端 后端拿到方法后传入数据拼接方法后传给前端 前端当成方法来调用

JSONP主要是封装好的请求方式添加callback,这个callback是由前后端约定好的

相关推荐:javascript学习教程