什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域

同源策略

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。

可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。

同源策略，它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。 如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。

同源

域名、协议、端口相同，也就是在同一个域里。

非同源受到的限制

• cookie不能读取 （如我在自己的站点无法读取博客园用户的cookie）
• dom无法获得
• ajax请求不能发送

什么是浏览器跨域

例如：

　　一个域的页面去请求另一个域的资源；

　　A域的页面去请求B域的资源。

from django.shortcuts import render, HttpResponse

def data(request):
callback = request.GET.get('call')
return HttpResponse('%s("数据")' % callback)

views.py  

用访问端访问目标主机,目标主机能成功返回 "函数名("参数")" , 表示成功跨域.

 

CORS实现跨域请求

参见:  http://www.cnblogs.com/bigtreei/p/8431673.html#_label7