什麼是跨域
跨域,指的是從一個域名去請求另外一個域名的資源。即跨域名請求!跨域時,瀏覽器不能執行其他域名網站的腳本,是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。
什麼是同源策略
同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+端口"三者相同,即便兩個不同的域名指向同一個ip地址,也非同源。
同源策略限制內容有:
-
Cookie、LocalStorage、IndexedDB 等存儲性內容
-
DOM 節點
-
AJAX 請求發送後,結果被瀏覽器攔截了
但是有三個標籤是允許跨域加載資源: