浏览器的跨域问题的解决办法

Posted 2020-08-19 浪子_江流儿

一.什么是同源跨域?

　　　1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。
  　　 最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

  　　　　（1）协议相同

  　　　　（2）域名相同

  　　　　（3）端口相同

二.同源政策的目的

　　同源策略的目的是为了保证用户信息的安全。防止恶意的网站盗取数据.

设想这样一个情景：A网站是一家银行，用户登录以后，又去浏览其他的网站B，如果网站B可以读取A网站的Cookie,会发生什么问题？

显然，如果Cookie包含隐私（比如存款总额），这些信息就会泄露，更可怕的是，Cookie往往用来保存用户的登录状态，如果用户没有退出登录，其他网站就可以冒用户，为所欲为。因为浏览器同时还规定，提交表单不受同源策略的限制。

由此可见，“同源政策”的必要性，否则Cookie可以共享，互联网就毫无安全可言了。

三.非同源是会受到的限制.

目前，如果非同源，共有三种行为受到限制。

  （1）Cookie、LocalStorage和IndexDB无法获取。

  （2）DOM无法获得。

  （3）AJAX请求不能发送。

 

四.具体解决方案参考:http://blog.csdn.net/u013084331/article/details/51114288