超级会员免费看
- 在 Web 开发中,跨域(Cross-Origin)是指从一个源(协议、域名、端口)访问另一个源的资源。
- 以下是5个常见的用于跨域操作的 HTML 标签,它们主要用于跨域请求或加载外部资源:
1. <script> 标签
- 用途:最常用于进行跨域请求的标签,特别是在 JSONP 技术中。浏览器允许通过
<script>标签跨域加载 JavaScript 文件,并执行返回的脚本。 - 跨域机制:由于
<script>标签没有跨域限制,攻击者可以利用其执行恶意代码(例如,XSS 攻击)。 - 示例:
<script src="https://example.com/data.js"></script> <
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
