我是做后台接口的, 是restful结构的 , 如果通过jquery ajax访问资源算是跨域 , 需要cors ,但是ios他们访问为什么可以直接访问, ios访问我这边的后台端口为什么不算跨域 ?
人生最曼妙的风景,竟是内心的淡定与从容!
1. 브라우저에서 크로스 도메인을 금지하는 이유의 큰 부분은 XSS 공격을 방지하기 위한 것입니다. 브라우저에서 크로스 도메인 금지를 활성화하면 크로스 도메인이 가능합니다. 따라서 ajax나 jquery는 그렇지 않습니다. 허용되지 않으나 브라우저에 의해 차단됩니다.2. iOS 애플리케이션은 XSS 공격을 수행할 수 없으므로 제한이 없습니다3. Android 또는 iOS 웹뷰에서 접근 시, 도메인 간 제한도 있어야 합니다
1. 브라우저에서 크로스 도메인을 금지하는 이유의 큰 부분은 XSS 공격을 방지하기 위한 것입니다. 브라우저에서 크로스 도메인 금지를 활성화하면 크로스 도메인이 가능합니다. 따라서 ajax나 jquery는 그렇지 않습니다. 허용되지 않으나 브라우저에 의해 차단됩니다.
2. iOS 애플리케이션은 XSS 공격을 수행할 수 없으므로 제한이 없습니다
3. Android 또는 iOS 웹뷰에서 접근 시, 도메인 간 제한도 있어야 합니다