两个小伙伴争吵的半天的结果
1、出现跨域问题的原因:
同源策略
2、同源策略
三同
协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。
3、同源策略目的
保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。
4、同源策略的限制范围
cookie、localstorage、indexdb无法读取。
DOM无法获取。
ajax请求不能发送
5、规避策略
cookie:设置document.domain共享cookie。 DOM获取:(父子页面通信)H5引入了一个API,这个API为windows对象新增了一个window.postMessage方法,允许跨窗口通信,无论这两个窗口是否同源。
