小编典典

为什么不允许跨域AJAX调用?

ajax

除了JSONP,为什么要遵循相同的域策略?


阅读 276

收藏
2020-07-26

共1个答案

小编典典

出于安全原因,已实施“同源起源策略”;引用维基百科的相关句子:

这种机制对现代Web应用程序具有特殊的意义,因为Web服务器广泛依赖于HTTP cookie来维护经过身份验证的用户会话,因为服务器基于HTTP
cookie信息进行操作以揭示敏感信息或执行状态更改操作。
必须在客户端维护不相关站点提供的内容之间的严格分隔,以防止丢失数据机密性或完整性。

基本上,您不希望任何给定的网站 (例如您可能正在浏览的任何网站-而且我们都知道人们有时会到达您不信任的网站) 能够访问其他任何网站
(例如您的网络邮件)中的数据,或社交网络上的帐户)

2020-07-26