前言
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容 。
本文完整的源代码请猛戳github 博客
一、什么是跨域?
1.什么是同源策略及其限制内容?
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击 。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源 。
文章插图
同源策略限制内容有:
- Cookie、LocalStorage、IndexedDB 等存储性内容
- DOM 节点
- AJAX 请求发送后,结果被浏览器拦截了
<img src=https://www.isolves.com/it/cxkf/bk/2019-08-07/XXX>
![[郑恺]郑恺婚后工作懈怠?录《跑男》全程玩手机不搭理人,原因过于真实](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/f4d7f454518ca4b699b2601cf4a34929.jpg)
