跨域
2篇文章 · 0订阅
  • 我知道的跨域与安全
    1. ✕ 动态请求就会有跨域的问题 2. ✕ 跨域就是请求发不出去了 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 这三个源分别由于域名、协议和端口号不一致,导致会受到同源策略的限制。 1. 不能向工作在不同源的…
    JavaScript 安全 前端
  • JSONP的原理与实现以及XSS,CSRF的相亲相爱
    前端跨域是每个前端人绕不过的坎,也是必须了解的一个知识点。我记得第一次遇到前端跨域这个坑的时候,真是无语到极点,对于一个移动端出身的人来说,觉得这个玩意无可理喻。但是后来慢慢了解,觉得前端的同源策略是非常有必要的。同源策略就是浏览器默认让www.baidu.com不能加载来自w…
    JSON 前端 CSS