为什么用浏览器可以访问api,但是用ajax却禁止跨域?

2016/12 01 14:12
此文章不得转载,如有需要请联系网站管理员。

一度的温暖,一百度的爱情,来自于www.ca788.com的点点滴滴

例子是有道词典api
阅读器正常表现

运用ajax时控制台提示

为了安全

比如银行转账接口是如许的:
http://bank.com/api/transfer?payee=someone&amount=a_number

我是 eve,我建了一个网站,叫做 http://www.eve.com,我在网页里放了一个写了一段代码,去央求:
http://bank.com/api/transfer?payee=eve&amount=1000000

假如没有反跨域机制的话,任何一个曾经登录了网上银行的人拜访我的网站,钱都市被我转到我的账户里

阅读器直接拜访不叫跨域,当阅读器拜访地点和ajax拜访地点不是分歧域名时 这就呈现跨域的题目了

什么叫跨域?跨域的发生条件便是在a域名下拜访了非a域的资源,以是至少需求两个域才干发生跨域。阅读器直接拜访根本无法构成跨域条件的,以是不会报错的。

https://segmentfault.com/a/11…

(看完/读完)这篇文章有何感想! 来看看www.ca788.com是怎么评论的吧!

--转载请注明: www.ca788.com#亚洲城ca788手机版官网 » 为什么用浏览器可以访问api,但是用ajax却禁止跨域?

发表评论

(必填)