jsonp跨域
来源:互联网 发布:单片机键盘输入 编辑:程序博客网 时间:2024/05/21 09:03
同源策略
同源是指,域名,协议,端口相同。所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。
URL1 | URL2 | 说明 | 是否允许通信
http://www.foo.com/js/a.js | http://www.foo.com/js/b.js | 协议、域名、端口都相同 允许
http://www.foo.com/js/a.js | http://www.foo.com:8888/js/b.js | 协议、域名相同,端口不同 | 不允许
https://www.foo.com/js/a.js | http://www.foo.com/js/b.js | 主机、域名相同,协议不同 | 不允许
http://www.foo.com/js/a.js | http://www.bar.com/js/b.js | 协议、端口相同,域名不同 | 不允许
http://www.foo.com/js/a.js | http://foo.com/js/b.js | 子域名不同 | 不允许
- 同源策略限制了不同源之间的交互,但是有人也许会有疑问,我们以前在写代码的时候也常常会引用其他域名的js文件,样式文件,图片文件什么的,没看到限制啊,这个定义是不是错了。其实不然,同源策略限制的不同源之间的交互主要针对的是js中的XMLHttpRequest等请求,下面这些情况是完全不受同源策略限制的。
- 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。链接就不用说了,导航网站上的链接都是链接到其他站点的。而你在域名www.foo.com下面提交一个表单到www.bar.com是完全可以的。
- 跨域资源嵌入是允许的,当然,浏览器限制了Javascript不能读写加载的内容。如前面提到的嵌入的
<script src="..."></script>,<img>,<link>,<iframe>
等。当然,如果要阻止iframe嵌入我们网站的资源(页面或者js等),我们可以在web服务器加上一个X-Frame-Options DENY头部来限制。nginx就可以这样设置add_header X-Frame-Options DENY;。
0 0
- json、jsonp、jsonp跨域
- JSONP跨域
- JSONP跨域
- Jsonp 跨域
- jsonp 跨域
- jsonp跨域
- jsonp 跨域
- jsonP跨域
- jsonp跨域
- JSONP跨域
- 跨域 - JSONP
- jsonp跨域
- 跨域jsonp
- 跨域-JSONP
- jsonp跨域
- Jsonp跨域
- jsonp跨域
- jsonp跨域
- Android项目实践之菜鸟养成 (四)AndroidStudio代码分享到GitHub
- zoj1217
- StoneRivereLearning.Android.App.Development.Easy.and.Quick.Programming-iNKiSO
- Mesos实践:基于MZM的PAAS的构建(2):Zookeeper简介
- SQL server 2008不允许保存更改的解决办法
- jsonp跨域
- java并发编程之synchronized
- 我的第一次
- 编译u-boot-2009.1.1.cnxt
- Symmetric Tree
- 【bzoj4198】[NOI2015]荷马史诗
- CoreData数据验证失败仍然插入context的解决(三)
- .NET MVC实现多图片上传并附带参数(ajaxfileupload)
- LINQ可视化查询编辑器: VLinq