「講完 SQL
講到前端安全,就要提提瀏覽器的安全策略─同源政策(Same-origin policy)
不同域名的底下的資源(如腳本)不可以去讀取不同域名的資源
同源所指的是相同域名、相同的協定、相同的端口
URL的比較
網址 | 是否同源 | 為什麼 |
---|---|---|
http://feifei.com.tw | 同源 | |
http://feifei.com.tw/blog | 同源 | |
https://feifei.com.tw | 不同源 | 協定不同 |
http://feifei.com.tw:8080 | 不同源 | 端口不同 |
http://blog.feifei.com.tw | 不同源 | 域名不同 |
「如果真的要跨域,該怎麼辦呢?」
如果需要跨域,需要用到跨來源資源共用(CORS) , JSONP(JSON with Padding)可以讓網頁從別的網域要資料。
GET
,HEAD
,POST
PUT
,DELETE
,CONNECT
,OPTIONS
,TRACE
,PATCH