同源策略和跨域资源共享(CROS)

Posted jffun-blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了同源策略和跨域资源共享(CROS)相关的知识,希望对你有一定的参考价值。

同源策略(Same-origin policy):https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

跨域资源共享(Cross-Origin Resource Sharing):https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

对于前端工具搭建了服务器产生的同源问题可是尝试使用代理,例如:前端工具-浏览器同步测试(自动刷新、热刷新、热加载)

同源问题真是时不时就得坑一把啊,刚刚iframe的src填了一个相对路径的pdf文件结果发现无法访问其document对象,报错SecurityError: Permission denied to access property "document" on cross-origin object(用的相对路径居然报跨域的错。。),进一步测试发现Chrome没有问题,应该是FF的bug或者feature吧。。

以上是关于同源策略和跨域资源共享(CROS)的主要内容,如果未能解决你的问题,请参考以下文章

同源和跨域

django中同源策略和跨域解决方案

同源策略与跨域问题解决

springboot之跨域访问cros,@CrossOrigin注解

同源和跨域问题及解决方案

同源和跨域问题及解决方案