Web 开发中的 5 大跨域标签解析:如何安全地进行跨域请求与加载外部资源
- 在 Web 开发中,跨域(Cross-Origin)是指从一个源(协议、域名、端口)访问另一个源的资源。
- 以下是5个常见的用于跨域操作的 HTML 标签,它们主要用于跨域请求或加载外部资源:
1. <script> 标签
- 用途:最常用于进行跨域请求的标签,特别是在 JSONP 技术中。浏览器允许通过
<script>标签跨域加载 JavaScript 文件,并执行返回的脚本。 - 跨域机制:由于
<script>标签没有跨域限制,攻击者可以利用其执行恶意代码(例如,XSS 攻击)。