😄
前端学习
  • 👋Welcome
  • 📖前端基础
    • HTML
      • 基础知识
      • 进阶知识
      • HTML5
    • CSS
      • 基础知识
      • 进阶知识
      • CSS 专题
        • CSS 选择器
        • CSS 布局
        • CSS 动画
        • CSS 画图
        • 响应式方案
        • CSS BEM 规范
        • CSS 案例
    • JavaScript
      • 基础知识
      • 进阶知识
      • 常用内置对象
        • Array 对象
        • String 对象
        • Number 对象
        • Boolean 对象
        • Math 对象
        • Date 对象
        • RegExp 对象
        • Object 对象
      • JS 专题
        • 数据类型
        • 原型链/继承
        • 对象赋值与拷贝
        • this 的指向
        • 异步操作
        • 模块化
        • 设计模式
    • 浏览器
      • 浏览器模型
      • 事件
      • 位置属性
      • Web 缓存
      • 本地存储
    • 综合内容
      • 前端跨域
      • 登录鉴权
      • 文件上传与下载
  • 🏗️前端框架
    • Vue.js
      • 基础知识
      • Vue 组件通信
      • Vuex 使用指南
      • Vue 动画
      • 静态网站框架 VuePress
    • React.js
      • 基础知识
      • 组件通信
  • 📦计算机基础/后端
    • 图解计算机网络
    • HTTP/HTTPS
    • TCP/UDP
    • Node.js
    • MongoDB
  • 🛠️开发工具
    • 版本控制工具-Git
      • git submodule
    • 构建工具-Webpack
    • 错误监控工具-Sentry
    • 单元测试工具-Jest
    • 包管理工具-NPM
    • 代码编辑器-VSCode
  • 🤔专题内容
    • 前端工程化
    • 代码规范
      • JavaScript 代码规范
      • CSS 代码规范
      • Vue 代码规范
      • Git Commit 规范
      • 代码规范配置
    • 网络安全与防御
    • 性能优化
    • 算法编程
    • 数据可视化
  • 🧑‍💻 面试相关
    • 面试知识总结
    • 面试问题总结
    • 面试常见编程
    • 面试资源汇总
  • 🍭其他
    • 项目经验❗️
    • 踩坑指南❗️
      • JavaScript 踩坑指南
      • CSS 踩坑指南
      • Vue 踩坑指南
    • 学习资源
    • 综合收藏夹
由 GitBook 提供支持
在本页
  • 1. 同源概念
  • 2. 同源限制范围
  • 3. 跨域方法

这有帮助吗?

  1. 前端基础
  2. 综合内容

前端跨域

上一页综合内容下一页文件上传与下载

最后更新于4年前

这有帮助吗?

1. 同源概念

为了保证用户信息的安全,防止恶意的网站窃取数据产生了同源限制,同源是指三个相同,协议相同+域名相同+端口相同,尤其注意http://www.example.com和http://example.com为不同域名,还有域名和域名对应相同ip也是不同域的。

2. 同源限制范围

  • 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。

  • 无法接触非同源网页的 DOM。

  • 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)

3. 跨域方法

参考资料:

项目地址:

  • 通过jsonp跨域——只能实现get一种请求

  • 跨域资源共享(CORS)

  • postMessage跨域——网页之间通信

  • nginx代理跨域

  • nodejs中间件代理跨域

  • WebSocket协议跨域

  • document.domain + iframe跨域——主域相同,子域不同场景

  • location.hash + iframe

  • window.name + iframe跨域

注意 CORS 的两种请求:简单请求和非简单请求(预检请求),具体参考。

如果你对内容有任何疑问,欢迎提交 或

📖
《前端常见跨域解决方案》
《解锁跨域的九种姿势》
《同源限制及解决》
「前端跨域」
《全面讲解 CORS》
❕issues
✉️ email