分析CORS跨域资源共享

本篇内容主要讲解"分析CORS跨域资源共享"，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习"分析CORS跨域资源共享"吧!

了解下同源策略

• 源（origin）*：就是协议、域名和端口号；

• 同源： 就是源相同，即协议、域名和端口完全相同；

• 同源策略：同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源；

• 同源策略的分类：

1 . DOM 同源策略：即针对于DOM，禁止对不同源页面的DOM进行操作;如不同域名的 iframe 是限制互相访问。

2 . XMLHttpRequest 同源策略：禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。

• 不受同源策略限制：

1. 页面中的链接，重定向以及表单提交(因为表单提交，数据提交到action域后，本身页面就和其没有关系了，不会管请求结果，后面操作都交给了action里面的域)是不会受到同源策略限制的。

2. 资源的引入不受限制，但是js不能读写加载的内容：如嵌入到页面中的，，，