- Spring Boot+Spring Cloud+Vue+Element項目實戰:手把手教你開發權限管理系統
- 徐麗健
- 252字
- 2019-11-22 18:33:01
第9章 跨域解決方案
9.1 什么是跨域
為了保證瀏覽器的安全,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。這叫作同源策略,同源策略是瀏覽器安全的基石。
如果一個請求地址里面的協議、域名和端口號都相同,就屬于同源。
舉個例子,判斷下面URL是否和http://www.a.com/a/a.html同源:
- http://www.a.com/b/b.html,同源。
- http://www.b.com/a/a.html,不同源,域名不相同。
- https://www.a.com/b/b.html,不同源,協議不相同。
- http://www.a.com:8080/b/b.html,不同源,端口號不相同。
依據瀏覽器同源策略,非同源腳本不可操作其他源下面的對象,想要操作其他源下的對象就需要跨域。綜上所述,在同源策略的限制下,非同源的網站之間不能發送AJAX請求。如有需要,可通過降域或其他技術實現。
推薦閱讀
- Drupal 8 Blueprints
- Cocos2d-x游戲開發:手把手教你Lua語言的編程方法
- Python自動化運維快速入門
- 機器人Python青少年編程開發實例
- PHP+MySQL+Dreamweaver動態網站開發實例教程
- Mastering Google App Engine
- Oracle JDeveloper 11gR2 Cookbook
- SharePoint Development with the SharePoint Framework
- Quantum Computing and Blockchain in Business
- 快速入門與進階:Creo 4·0全實例精講
- SpringBoot從零開始學(視頻教學版)
- Mudbox 2013 Cookbook
- 從零學Java設計模式
- Elasticsearch搜索引擎構建入門與實戰
- Python深度學習(第2版)