JS 크로스 도메인 지식 요약:
"크로스 도메인"이라는 단어가 자주 등장하기 전에는 실제로 이 단어를 자주 사용했습니다. 예를 들어, 웹사이트 A의 img에서 src는 웹사이트 B의 특정 이미지 주소를 가리킵니다. 이는 (핫링크 방지 기술에 관계없이) 일반적인 상황에서 정상적으로 표시될 수 있다는 점에는 의심의 여지가 없습니다. 스크립트 태그의 일부는 다른 웹사이트의 스크립트 리소스를 가리킬 수 있습니다(어떤 경우에는 다른 웹사이트의 로드를 최대한 활용하고 자체 서버의 동시성을 줄이기 위해 권장되기도 합니다). 그러나 js를 사용하여 ajax와 같은 다른 웹사이트에서 데이터를 적극적으로 요청하면 일반적으로 크로스 도메인이라고 부르는 크로스 도메인 문제에 직면하게 됩니다. 보안상의 이유로 주요 브라우저에서는 기본적으로 도메인 간 액세스가 금지되어 있습니다. 여기에는 동일 출처 정책의 개념이 포함됩니다. 동일 출처 정책은 한 도메인에서 로드된 스크립트가 다른 도메인의 문서 속성을 얻거나 조작하는 것을 방지합니다. 즉, 요청한 URL의 도메인은 현재 웹페이지의 도메인과 동일해야 합니다. 이는 브라우저가 서로 다른 소스의 콘텐츠를 격리하여 소스 간 작업을 방지한다는 의미입니다.
블로거는 도메인 간 문제로 인해 발생하는 구체적인 보안 문제를 자세히 다루지 않았으므로 모든 사람이 스스로 결정을 내릴 수 있습니다.
그러나 많은 경우, 특히 오늘날 인터넷이 계속해서 발전함에 따라 도메인 간 액세스 방법이 표준화되기 전에(클라이언트 측 크로스) 다른 파트너나 데이터 제공자에게 프런트엔드 인터페이스를 요청해야 합니다. -domain 액세스에 대한 필요성이 w3c의 관심을 끌었던 것 같습니다. 정보에 따르면 html5 WebSocket 표준은 도메인 간 데이터 교환을 지원하며 향후 도메인 간 데이터 교환을 위한 선택적 솔루션이 되어야 합니다. 모직물을 우회하는 방법은 무엇입니까? 답은 많지만(모두 번거롭기는 하지만) 가장 일반적으로 사용되는 것은 소위 JSONP 크로스 도메인입니다.
JSONP 원칙
JSONP의 가장 기본 원칙은 동적으로 를 추가하는 것입니다.