クロスドメインは、ブラウザーの同一オリジン ポリシーによって発生します。これは、ページによって要求された URL アドレスがブラウザー上の URL アドレスと同じドメイン (つまり、ドメイン名、ポート、およびドメイン) 内に存在する必要があることを意味します。フロントエンドインタビューに必要な同一オリジンとクロスドメインに関する関連情報を以下の記事で詳しく紹介していますので、必要な方は参考にしてください。 。
前書き
ブラウザーの同一オリジン戦略とクロスドメイン手法も、フロントエンドのインタビューで非常に一般的な問題であることはよく知られています。この記事では主に同一オリジンとクロスドメインについて説明します。フロントエンドのインタビュー中に遭遇するメソッドについては、クロスドメインの問題についてはあまり説明する必要はありません。詳細を見てみましょう。
同一生成元ポリシーとは何ですか?
同一生成元ポリシーは、あるソースからロードされたドキュメントまたはスクリプトが別のソースからのリソースと対話する方法を制限するために使用される、潜在的に悪意のあるファイルを隔離するために使用される方法です。安全機構。
同一オリジンとは何ですか?
2 つのページでプロトコル、ドメイン名、ポートが同じ場合、その 2 つのページは同じオリジンです。例: http://www.hyuhan.com/index.html この Web サイト、プロトコルは http、ドメイン名は www.hyuhan.com、ポートは 80 (デフォルト ポート)、その発信元は次のとおりです:
http://www.hyuhan.com/other.html:同じソース
http://hyuhan.com/other.html:異なるソース(異なるドメイン名)
https:// www.hyuhan.com /other.html: 異なるソース (異なるプロトコル)
http://www.hyuhan.com:81/other.html: 異なるソース (異なるポート)
同一生成元ポリシーユーザー情報のセキュリティを保護するため、同一オリジンポリシーによって制限される主な動作は以下の通りです:
Cookie、LocalStorage、IndexDBを読み取れない
DOMを操作できない
AJAXリクエストを送信できない
クロスドメインアクセスの進め方
クロスドメインAJAXリクエストの作り方
同一生成元ポリシーの制限をバイパスしてクロスドメインAJAXを行うには、主に3つの方法があります。リクエスト。
JSONP
JSONP は、クライアントとサーバー間のクロスドメイン通信の一般的な方法です。クロスドメイン