明仕msyz555注册为什么用阅读器可以拜访api,但是用ajax却抑制跨域?

例子是有道词典api
阅读器正常表现

运用ajax时控制台提示

为了安全

比如银行转账接口是如许的:
http://bank.com/api/transfer?payee=someone&amount=a_number

我是 eve,我建了一个网站,叫做 http://www.eve.com,我在网页里放了一个写了一段代码,去央求:
http://bank.com/api/transfer?payee=eve&amount=1000000

假如没有反跨域机制的话,任何一个曾经登录了网上银行的人拜访我的网站,钱都市被我转到我的账户里

阅读器直接拜访不叫跨域,当阅读器拜访地点和ajax拜访地点不是分歧域名时 这就呈现跨域的题目了

什么叫跨域?跨域的发生条件便是在a域名下拜访了非a域的资源,以是至少需求两个域才干发生跨域。阅读器直接拜访根本无法构成跨域条件的,以是不会报错的。

https://segmentfault.com/a/11…

(看完/读完)这篇文章有何感想! 明仕msyz555注册的分享…

发表评论

姓名 *
电子邮件 *
站点