一、什么是同源策略及限制
源:域名、协议、端口(默认端口是80)
同源:域名,协议,端口相同
同源策略:同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全限制。
非同源受到的限制:
- Cookie、LocalStorage 和 IndexDB 无法读取
- DOM 无法获取
- AJAX 请求不能发送
二、前后端如何通信
- AJAX:同源
- WebSocket:不限同源
- CORS:跨域、同源
三、如何创建Ajax
- XMLHttpRequest 对象的工作流程
- 兼容性处理
- 事件的触发条件
- 事件的触发顺序
四、跨域通信的几种方式
- JSONP:利用script标签的异步加载来实现的。
- Hash:页面不刷新,url #号后面的(url ?后面的改变,页面刷新)serch不能做跨域通信是因为会刷新页面。
- postMessage:
- WebSocket:
- CORS:
1 | // JSONP |
欣赏此文,打赏一下