在網際網路的最早期,主要都是美國高校連入的網路,伺服器上存放的都是公開資料
這個時候**更像是乙個公共圖書館,賬戶密碼都沒有,更沒存放著什麼機密資料
後來,有人覺得可以在上面放一些私人資料,私人資訊
為了安全,便有了賬戶和密碼
可是如果每次訪問都需要輸入賬戶和密碼,是一件很煩的事情
所以瀏覽器實現了cookie,用來儲存使用者登陸的賬戶和密碼
當使用者訪問了曾經已經登陸過的**,瀏覽器將會自動在請求中加入賬戶和密碼
但是直接儲存賬戶和密碼太過於危險,如果被攻破,損失相當大
所以現在瀏覽器都不直接儲存賬戶和密碼,而是儲存登陸令牌
但是儲存登陸令牌也有乙個問題
如果你登陸了www.liumang.com,簡稱l站
當時l站在它的js裡訪問了b站,那麼就能夠拿到你b站裡面的一些重要資料
所以瀏覽器為了安全是不能夠讓l站訪問b站的
是**來的,就只能訪問**的資料
但是,很多時候我們的確需要跨域,那怎麼辦呢?
我認為寫得比較好的文章
laixiangran@juejin 瀏覽器同源策略及跨域的解決方法
renling@csdn 前後端分離與跨域的解決方案(cors的原理)
改天再加上大廠**的實際操作
先睡啦拜~
js跨域 ajax跨域 跨域方式(前端)
跨域方式 cors 跨域資源共享 當使用xmlhttprequest傳送請求時,瀏覽器會自動加上乙個請求頭 origin,後端在接受到請求後確定響應後會在response headers中加入乙個屬性 access control allow origin,值就是發起請求的源位址 瀏覽器得到響應會進...
前端跨域策略
假設頁面和屬於不同域,a頁面請求b頁面的內容.利用document.domain實現跨域的前提是這兩個網域名稱必須屬於同乙個基礎網域名稱,協議埠都要一致。主要是父域和子域之間的通訊 此時雖然能正確得到window.name的值,但是由於每次iframe.src的載入都執行iframe.onload,...
前端跨域問題
雖然羅列這麼多,但是我只用過一種 1 jsonp 2 document.domain iframe 3 location.hash iframe 4 window.name iframe 5 postmessage 6 跨域資源共享 cors 7 nginx 8 nodejs中介軟體 9 webso...