关于跨域问题的三三两两。 1. 同源策略 跨域的根本原因是浏览器的同源策略,那么什么是同源策略呢? 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议,域名,端口相同,相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。 浏览器采用同源策略,禁止页面加载或执行与自身来源不同的域的任何脚本。比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2. 解决跨域 跨域影响: Continue reading