码迷,mamicode.com
首页 > 其他好文 > 详细

同源策略

时间:2016-09-17 19:20:36      阅读:137      评论:0      收藏:0      [点我收藏+]

标签:

所谓同源是指,域名,协议,端口相同

不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。

这个策略可以追溯到 Netscape Navigator 2.0,是浏览器上为安全性考虑实施的非常重要的安全策略。

 

同源策略机制为现代广泛依赖于cookie维护用户会话的Web浏览器定义了一个特殊的功能,严格隔离不相关的网站提供的内容,防止客户端数据机密性或完整性丢失。

假设没有同源策略,访问一个有危险性的网站(嵌入了攻击代码等),恶意网页上的javascript脚本就可以获取用户名和密码等信息。

在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了JavaScript的权限使其不能读、写加载的内容。
另外同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源。

 

怎么跨域访问和共享资源==》

 

同源策略

标签:

原文地址:http://www.cnblogs.com/calamus/p/5879386.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!