今天发生了一件被刷新三观的事情 我在本地 用sublime写了一小段ajax像服务器请求数据的代码 由于访问的是公司的服务器 所以地址删掉了
var xhr = new XMLHttpRequest;
xhr.onreadystatechange = function(){
if(xhr.status == 200){
console.log(xhr.responseText)
}
}
xhr.open('get','...',false)
xhr.send(null);按理说由于js的同源策略 我这段代码应该访问不到数据的 在chrome ff中的确访问不到
XMLHttpRequest cannot load http://139.129.16.3:8080/xiaogu/article/getBookConcept. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.可是 在safari(版本9.0.2 (11601.3.9))中真的请求到了数据
我电脑是mac 系统是 OS X EI Captian 10.11.2
请问这是为什么啊?苹果的黑科技吗?
http://my.oschina.net/gaollg/blog/81225
JS没有同源策略,只有浏览器才有同源策略。如果有,那你就是不小心绕过了安全策略,或者是Safari自己本身不安全。
你谷歌搜一下“绕过同源策略”,你就知道了,我用的也是Mac,Safari个人感觉不好用