源:协议、域名以及端口,若均相同则属于同源。
同源策略:是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
跨域:突破同源策略的限制访问对方的资源。
不受同源策略限制的:
1、页面中的链接,重定向以及表单提交是不会受到同源策略限制的;
2、跨域资源的引入是可以的。但是js不能读写加载的内容。
注意点:当跨域请求资源时,浏览器出于安全考虑会使用OPTIONS 请求,看能否正常返回,因为使用OPTIONS返回的是206状态码,无论是否正常返回页面都不会被跳转或者刷新。
OPTIONS请求:
1、获取服务器支持的HTTP请求方法;
2、用来检查服务器的性能。如AJAX进行跨域请求时的预检,需向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全;
3、http返回正常状态码为206。
HTTP状态码分类
分类 分类描述
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步的操作以完成请求
4** 客户端错误,请求包含语法错误或无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生了错误