浏览器同源政策 浏览器为了防止跨站恶意脚本攻击,而对脚本跨站请求所做的一种限制,称为浏览器同源策略(Same-origin policy)。 该策略虽然能够防止跨站脚本的攻击,但同时也限制了跨站信息的沟通。而对于大型网站系统来说,基于脚本跨站通信场景(基于javascript的ajax请求)实实在在存在的。 为了绕过或放松同源策略的限制,出现了一些列技术,如:JSONP、WebSockets、Cross-origin Resource Sharing(Cors),Cross-document-messaging等等。 什么是cors Cors全称跨域资源共享(Cross-origin resource sharing),它是w3c推荐的一种跨站资源资源共享标准。 其主要原理和实现步骤为:(假设www.a.com站请求链接www.b.