手记

关于跨域的小总结

跨域限制不仅仅是浏览器的行为,也可能是服务端的行为


如果服务端不限制跨域访问,那就只有浏览器进行了跨域限制,浏览器遵循同源策略。

如果服务端做了跨域限制,那么即使请求成功发出,服务端也可能返回响应403(forbidden)。


一般服务端,默认不限制跨域访问。比如Tomcat。

如果用CORS设置了只允许某些域可以访问,则不符合的跨域请求就会被拦截,返回403(forbidden)。

Tomcat设置cors请参看:Tomcat通过CORS解决跨域问题


JSONP本质是通过<script>标签请求资源,是绕过了浏览器的限制,是GET请求,不支持POST。

0人推荐
随时随地看视频
慕课网APP