跨域技术简介
跨域请求是指一个网页从另一个域名的服务器请求资源。由于浏览器的同源策略,跨域请求通常被浏览器阻止。同源策略是为了防止恶意脚本访问用户敏感数据,如 cookie 和表单数据。
跨域技术类型
有几种方法可以实现跨域请求,包括:
- CORS(跨域资源共享)
- JSONP(JSONP 回调)
- WebSocket
- HTML5 postMessage()
- 使用代理服务器
CORS
CORS 是一个 W3C 标准,允许浏览器向另一个域名的服务器发送跨域请求。CORS 通过使用 HTTP 头部来控制跨域请求的安全性。
以下是一个使用 CORS 实现跨域请求的示例:
var xhr = new XMLHttpRequest();
xhr.open("GET", "https://example.com/api/data", true);
xhr.setRequestHeader("Content-Type", "application/json");
xhr.send();JSONP
JSONP 是一个非标准的跨域请求技术。JSONP 利用