同源策略和跨域资源共享(CROS)
Posted jffun-blog
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了同源策略和跨域资源共享(CROS)相关的知识,希望对你有一定的参考价值。
同源策略(Same-origin policy):https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy
跨域资源共享(Cross-Origin Resource Sharing):https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
对于前端工具搭建了服务器产生的同源问题可是尝试使用代理,例如:前端工具-浏览器同步测试(自动刷新、热刷新、热加载)
同源问题真是时不时就得坑一把啊,刚刚iframe的src填了一个相对路径的pdf文件结果发现无法访问其document对象,报错SecurityError: Permission denied to access property "document" on cross-origin object
(用的相对路径居然报跨域的错。。),进一步测试发现Chrome没有问题,应该是FF的bug或者feature吧。。
以上是关于同源策略和跨域资源共享(CROS)的主要内容,如果未能解决你的问题,请参考以下文章