阅读本文大概需要3分钟
大家好,我是一天都在写bug的湾湾,一个乐天派的前端开发,人称移动的表情包。
今天给大家讲一道笔试常见的面试题:什么是同源策略?如何解决跨域?
一、什么是同源策略
面试时候常常会碰到「同源策略」,什么是同源策略?它又有什么限制呢?废话不多说,让我们开始吧~
1、什么是同源策略
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介来自MDN解析大家可能看得云里雾里的,其实就是指:一个域下的js脚本在未经允许的情况下,不能够访问另一个域的内容。
诶,这时候就会会产生一个问题,怎么才算一个域的呢?这时候就引出了咱们的「浏览器同源」。
浏览器同源是指:协议(Protocol)、端口(Port)、域名(Domain)必须一样的,不然就不是同一个域的。
Protocol://Domain:Port//比方说百度: