【OSS最佳实践】浅谈OSS跨域功能

何昔 2018-01-23

服务器 OSS 域名 js 浏览器 PUT 跨域

一、浏览器同源策略介绍

同domain(或ip),同端口,同协议视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源。这种安全限制称为同源策略。同源策略提升了Web前端的安全性,但牺牲了Web拓展上的灵活性。

同源策略限制的不同源之间的交互主要针对的是js中的XMLHttpRequest等请求,下面这些情况是完全不受同源策略限制。

1) 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。
2) 跨域资源嵌入支持:如script,img,link,iframe等标签,但浏览器限制了Javascript不能读写加载的内容。

二、OSS支持的跨域方式cors介绍

OSS 采用的是cors标准进行允许跨域共享的,整个CORS通信过程,都是浏览器自动完成。浏览器一旦发现AJAX跨

登录 后评论
下一篇
云攻略小攻
2067人浏览
2019-10-21
相关推荐
OSS brower js SDK
577人浏览
2018-11-19 21:25:45
OSS brower js SDK
1756人浏览
2018-11-19 21:43:20
OSS提供的安全防护功能介绍
3457人浏览
2017-07-25 20:43:52
OSS Python SDK
2936人浏览
2018-11-11 09:37:34
OssImport系列之四——最佳实践
2792人浏览
2017-07-12 11:02:11
阿里云配置审计 - 规则篇
3419人浏览
2019-10-14 18:02:25
4
8
0
7900