前端跨域是指一个域下的文档或脚本试图去请求另一个域下的资源发生的阻止行为,它是由浏览器的同源策略造成的
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源
同源策略限制以下几种行为:
1.) Cookie、LocalStorage 和 IndexDB 无法读取
2.) DOM 和 Js对象无法获得
3.) AJAX 请求不能发送怎么解决跨域问题
1.jsonp(只支持get请求)
2.postMessage
3.跨域资源共享CORS
4.webSocket协议跨域
5.后端代理或者后端设置header方式
前端默认就支持的跨域包含 script link image iframe方式
本文暂时没有评论,来添加一个吧(●'◡'●)