javascript跨域的原因是什么
javascript跨域的原因是什么
跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。
出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的。浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为:
1.Cookie、LocalStorage和IndexDB无法读取;
2.DOM无法获得;
3.AJAX请求不能发送。
跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域。
跨域的解决方案
JSONP:需要在请求方法里加上dataType:“jsonp”, //数据格式设置为jsonp,jsonp:“callback”, //Jquery生成验证参数的名称
1、dataType,该参数必须要设置成jsonp
2、jsonp,该参数的值需要与服务器端约定
nginx反向代理
webpack 配置反向代理:直接使用脚手架的devServer去配置反向代理 来解决开发过程中的跨域问题
跨域资源共享(CORS)
nodejs跨域:在本地用nodejs起一个服务器 通过那个服务器去调用后台的服务器返回数据后再返回给前端 服务器之间不存在跨域
WebSocket协议跨域
通过JSONP
自己理解:JSONP就是使用script标签的src属性来实现跨域,只能使用get请求,后台会返回给你一个方法,你通过这个方法获取你想要的数据
jsonp原理 前端定义好方法通过src属性传给后端 后端拿到方法后传入数据拼接方法后传给前端 前端当成方法来调用
JSONP主要是封装好的请求方式添加callback,这个callback是由前后端约定好的
相关推荐:javascript学习教程