1. 什么是同源
- 协议相同
- 域名相同
- 端口相同
2.浏览器不同域名不能给你访问对应的cookie,但是内部的表单没有限制;
3. 同源策略限制的对象(跨域)
(1)Cookie、LocalStroage和IndexDB 无法读取
(2)DOM无法获得
(3)AJAX请求不能发送
4.跨域解决方案
1、 通过jsonp跨域
2、 document.domain + iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、 跨域资源共享(CORS)
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域
说明:
鉴于第二篇大神已经解释的很清楚了,我就不码字了……
参考链接:
- 浏览器同源政策及其规避方法
- 前端跨域解决方案(全)【必看必看必看】
