同一生成元ポリシーとは何ですか?
同一生成元ポリシーは、ブラウザのセキュリティポリシーです。同一生成元とは、プロトコル、ドメイン名、およびポート番号が完全に同じである必要があることを意味します。同一生成元ポリシーに違反すると、クロスドメインになります。
同じオリジンの下のアクセスURLは省略できます
const btn = document.querySelector('button');
btn.onclick = function() {
const xhr = new XMLHttpRequest();
// 因为满足同源策略,所以url路径可以简写
xhr.open('GET','/data');
xhr.send();
xhr.onreadystatechange = function() {
if(xhr.readyState === 4) {
if(xhr.status >= 200 && xhr.status < 300) {
console.log(xhr.response);
}
}
}
}
予防
- VScodeを右クリックして開いたWebページはポート5500です。テストするときは、ポートセットがサーバーポートと一致しているかどうかを確認する必要があります。一貫性がないと、クロスドメインの問題が発生します。