浏览器跨域问题分析

浏览器的同源策略:协议相同、域名相同、端口相同。所有浏览器厂商遵循这种策略。 非同源(跨域)共有三种行为受到限制: cookie、localstorage、和IndexDB无法获取 DOM无法获取 ATAX请求不能发送 这种同源性会有效的阻止CSRF(跨站请求)攻击。 浏览器请求分为两种:(CORS ...

风中的猫 @ 2020/03/26