最近更新
阅读排行
读过本文章的之前读了
读过本文章的之后读了
关注本站

怎么就算跨域了

阅读:8616 次   编辑日期:2014-12-29

目录:

概述:

网站安全方面的文章也有日子没更新了,因为作为一个web开发对网站安全的了解有限。今天咱们来聊一聊,怎么就算跨域了。

什么是跨域:

先笼统的说一下,跨域就是在域A的环境下,去访问域B的内容。
比如我在www.uw3c.com的网站中,去调用www.XXX.com的接口去获取数据。

为什么不能跨域:

我要是能在www.uw3c.com中随便调用www.XXX.com的接口的话,那世界就乱了,只要我知道接口的路径就可以不停的调用他,不停的塞值,可以让对方的数据库紊乱、崩溃。

是什么阻止了跨域:

之所以不能跨域,就是因为浏览器的“同源策略”,只要不是在一个域下,就是跨域,我们要感谢浏览器(包括IE6)让我们的网上环境更安全。

怎么就算跨域了:

同域要求两个站点同协议、同域名、同端口,以www.uw3c.com为例:
域名 是否同域 原因
https://www.uw3c.com 不同域 协议不同,https与http是不同的协议
http://js.uw3c.com 不同域 域名不同,二级域名与主域名是不同域的
http://uw3c.com 不同域 不带www的属于顶级域名,带www的属于一级域名
http://www.uw3c.com:8080 不同域 端口不同,8080与默认的80端口不同
http://www.uw3c.com/js.html 同域 满足同协议、同域名、同端口,多了一层目录而已

如何解决跨域问题:

如何解决跨域问题,请阅读《解决跨域问题,聊聊JSONP》
将本篇文章分享到:
top