【同源策略】
什么是同源策略? 不同站点的页面无法互相读取对方存储的数据,而同一站点的不同页面是可以共享的。
AJAX默认是不允许跨域访问的。除非目标站点明确返回HTTP响应头:
Access-Control-Allow-Origin:http://www.xxx.com
那么www.xxx.com站点上的客户端脚本就有权通过AJAX技术对目标站点上的数据进行读写操作。
【同源策略】
什么是同源策略? 不同站点的页面无法互相读取对方存储的数据,而同一站点的不同页面是可以共享的。
AJAX默认是不允许跨域访问的。除非目标站点明确返回HTTP响应头:
Access-Control-Allow-Origin:http://www.xxx.com
那么www.xxx.com站点上的客户端脚本就有权通过AJAX技术对目标站点上的数据进行读写操作。