为保护用户安全,浏览器约定了"同源策略",即"协议、域名、端口相同"的请求为同源可信赖的。
同源策略分为以下两种:
- DOM 同源策略:禁止对不同源页面 DOM 进行操作。这里主要场景是 iframe 跨域的情况,不同域名的 iframe 是限制互相访问的。
- XMLHttpRequest 同源策略:禁止使用 XHR 对象向不同源的服务器地址发起 HTTP 请求。
跨域的解决方法
- CORS(跨域资源共享)
- JSONP 跨域
- 服务器代理
推荐阅读:浏览器同源策略及跨域的解决方法 - 知乎
浏览器的跨域限制设置
- 火狐浏览器:火狐浏览器 关闭跨域限制
- 谷歌Chrome浏览器:如何取消Chrome浏览器跨域请求限制、跨域名携带Cookie限制、跨域名操作iframe限制?-爬虫笔记-友人a的笔记丶
- 微软Edge浏览器:edge浏览器允许跨域请求设置_edge跨域设置-CSDN博客
- 不允许非HTTPS网站直接访问本地网络资源(CORS-RFC1918):
新版浏览器出现的跨域问题及解决方案_edge://flags/#block-insecure-private-network-reque-CSDN博客