摘要:由于瀏覽器的同源策略導(dǎo)致無法直接通過拿到后臺數(shù)據(jù)����。目前,如果非同源�,共有三種行為受到限制���。此處應(yīng)有掌聲參考關(guān)于跨域資源共享和瀏覽器的同源策略限制的具體講解��。
工作中�,經(jīng)常會遇到需要跨域請求數(shù)據(jù)的情況�����。由于瀏覽器的同源策略,導(dǎo)致無法直接通過ajax拿到后臺數(shù)據(jù)���。解決這個問題的方式之一就是JSONP�。還有一種方式更高效簡單——跨域資源共享(Cross-origin Resource Sharing )�,采用這種方式,前端不需要做任何的修改�,和平時一樣寫ajax方法,就能夠拿到后臺數(shù)據(jù)��。
同源策略(same-origin policy)—— 瀏覽器安全的基石。
含義:
1995年��,同源政策由Netscape 公司引入瀏覽器���。目前�����,所有瀏覽器都實(shí)行這個政策����。最初的含義是指A網(wǎng)頁cookie��,B網(wǎng)頁不能打開�,除非這A、B兩個頁面同源�。所謂同源指的是三個相同。協(xié)議相同��,域名相同�,端口相同。
舉例來說��,現(xiàn)在打開的頁面是http://www.baidu.com網(wǎng)址�����。同源情況如下:
https://www.baidu.com // 不同源(協(xié)議不同)
http://wenku.baidu.com // 不同源(域名不同)
http://www.baidu.com:8080 // 不同源(端口不同)
http://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=0 //同源
目的:
保證用戶信息安全,防止網(wǎng)站數(shù)據(jù)的竊取�����。
設(shè)想這樣一種情況:A網(wǎng)站是一家銀行�����,用戶登錄以后��,又去瀏覽其他網(wǎng)站�。如果其他網(wǎng)站可以讀取A網(wǎng)站的 Cookie��,會發(fā)生什么�����?
很顯然�����,如果 Cookie 包含隱私(比如存款總額)��,這些信息就會泄漏。更可怕的是�,Cookie 往往用來保存用戶的登錄狀態(tài),如果用戶沒有退出登錄��,其他網(wǎng)站就可以冒充用戶�,為所欲為。因?yàn)闉g覽器同時還規(guī)定����,提交表單不受同源政策的限制。
由此可見�����,"同源政策"是必需的���,否則 Cookie 可以共享�����,互聯(lián)網(wǎng)就毫無安全可言了�����。
限制范圍:
隨著互聯(lián)網(wǎng)的發(fā)展����,"同源政策"越來越嚴(yán)格。目前���,如果非同源�,共有三種行為受到限制���。
//(1) Cookie�����、LocalStorage 和 IndexDB 無法讀取。
//(2) DOM 無法獲得��。
//(3) AJAX 請求不能發(fā)送�����。
跨域資源共享(Cross-origin resource sharing)
跨域資源共享(CORS)是一個W3C標(biāo)準(zhǔn)����,它允許瀏覽器向跨源服務(wù)器發(fā)出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制�����。
簡介:
CORS需要瀏覽器和服務(wù)器同時支持。目前��,所有瀏覽器都支持該功能�����,IE瀏覽器不能低于IE10�����。
整個CORS通信過程���,都是瀏覽器自動完成��,不需要用戶參與��。對于開發(fā)者來說��,CORS通信與同源的AJAX通信沒有差別��,代碼完全一樣��。瀏覽器一旦發(fā)現(xiàn)AJAX請求跨源���,就會自動添加一些附加的頭信息����,有時還會多出一次附加的請求���,但用戶不會有感覺��。
因此�����,實(shí)現(xiàn)CORS通信的關(guān)鍵是服務(wù)器��。只要服務(wù)器實(shí)現(xiàn)了CORS接口���,就可以跨源通信����。
簡單的說,遇到再遇到跨域問題�����,如果通過CORS來解決的話,前端工作者正常些AJAX就可以了����。^_^ (此處應(yīng)有掌聲!?����。���。?/pre>
參考
關(guān)于跨域資源共享(CORS)和 瀏覽器的同源策略限制的具體講解�����。已經(jīng)有很多大神寫過文章博客��。在這里就不再班門弄斧了���。有興趣的同學(xué)可以根據(jù)以下兩個鏈接深入研究下。
跨域資源共享 CORS 詳解
瀏覽器同源政策及其規(guī)避方法
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/95532.html
