JS前端同源策略和跨域及防抖节流是JS前端开发中常见的一些概念和技术。下面将详细讲解这些内容。
JavaScript前端同源策略
同源策略是一种安全策略,用于限制一个源加载的文档或脚本与来自另一个源所加载文档或脚本交互的方式。这里的“源”是由协议,主机名和端口号标示的。同源策略的存在是为了保护用户隐私和安全。
具体来说,同源策略要求:如果两个页面的域名,协议和端口号都相同,则认为它们是同源的。
一些常见的跨域场景包括:Ajax请求、图片嵌入、jsonp跨域等。
跨域资源共享
跨域资源共享(CORS)是一种机制,允许发送跨源AJAX请求,从而为Web应用程序提供了更好的安全支持。CORS使用HTTP头来告诉浏览器,它可以安全地让来自不同源的代码加载。在发送跨域请求时,客户端会自动添加一个Origin头部字段,表明此次请求来自哪个源。服务端需要在响应头中添加Access-Control-Allow-Origin字段,指定允许跨域访问的源,才能让客户端成功接收响应。如果服务端允许所有源访问,则可以设置Access-Control-Allow-Origin:*。
JSONP
JSONP是一种跨域访问的解决方案。它利用了