首页 > 试题广场 >

同源策略是浏览器的安全基石,但互联网业务往往需要实现跨域通信

[单选题]
同源策略是浏览器的安全基石,但互联网业务往往需要实现跨域通信,以下哪一种方案可以实现跨域?()
  • CSP
  • AJAX
  • Oauth
  • CORS
跨域可以通过使用AJAX+JSONP ,AJAX+CROS 等。
针对这个题目 可以选择BD 。
可以看看这个链接的讲解:http://zm10.sm-img2.com/?src=http%3A%2F%2Fwww.cnblogs.com%2FDarren_code%2Fp%2Fcors.html&uid=f7a484635001c220714cd1aba65cc84d&hid=40ac30b2ab771e6ad0cd5d89f066dad8&pos=3&cid=9&time=1444627706464&from=click&restype=1&pagetype=0000004000000402&bu=structure_web_info&query=cors&mode=&uc_param_str=dnntnwvepffrgibijbprsvpi
编辑于 2015-10-12 13:44:14 回复(2)
我就是觉得CORS 长得比较像cross
发表于 2016-08-04 20:46:40 回复(19)
同源策略(Same Origin Policy,SOP)是指浏览器请求的资源必须是同域名、同协议、同端口。不同源的客户端脚本(js,actionscript)在没有明确的授权的情况下不能读取对方的资源。
跨源资源(CrossOrigin Resources Sharing,CORS )是一种允许多种资源在一个web页面请求域之外的另一个域的资源的协议,是为了让AJAX能够跨域而生的。
内容安全策略(Content Security Policy,CSP)是一种白名单机制,限制网站中是否可以包含某来源的内容。
Oauth是一个关于授权的开放网络标准,相当于在客户端与服务器之间添加了一个授权层。
发表于 2015-10-17 20:40:40 回复(2)
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)
发表于 2018-04-09 21:50:50 回复(0)
同源策略(Same Origin Policy,SOP)是指浏览器请求的资源必须是同域名、同协议、同端口。不同源的客户端脚本(js,actionscript)在没有明确的授权的情况下不能读取对方的资源。
跨源资源(CrossOrigin Resources Sharing,CORS )是一种允许多种资源在一个web页面请求域之外的另一个域的资源的协议,是为了让AJAX能够跨域而生的。

跨域可以通过使用AJAX+JSONP ,AJAX+CROS 等。
发表于 2017-04-12 15:07:10 回复(0)
不应该选BD么
发表于 2016-08-24 23:17:30 回复(0)
跨域可以通过使用AJAX+JSONP ,AJAX+CROS 
发表于 2016-04-28 16:41:50 回复(0)