理解跨域
不同源地址之间的请求称之为跨域请求(跨源)
所谓同源就是同域名、同协议、同端口,只有同源的地址才可以相互通过ajax方式请求
btn.onclick = function(){ let xhr = new XMLHttpRequest; // xhr.open(‘get‘,‘http://localhost:2019‘);//非跨域 xhr.open(‘get‘,‘http://www.baidu.com‘);//跨域 xhr.onload = function(){ document.write(xhr.responseText) } xhr.send(); }
控制台出现 Access-Control-Allow-Origin,就说明已经跨域了
是什么导致了跨域的产生,就会说到浏览器的一种安全机制 —— 同源策略
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响
同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性
同源策略限制以下几种行为:
1.) Cookie、LocalStorage 和 IndexDB 无法读取
2.) DOM 和 Js对象无法获得
3.) AJAX 请求不能发送
原文:https://www.cnblogs.com/theblogs/p/10614131.html