码迷,mamicode.com
首页 > 其他好文 > 详细

同源策略与跨域问题

时间:2018-02-11 12:36:51      阅读:136      评论:0      收藏:0      [点我收藏+]

标签:安全   ajax   请求   域名   span   不同   frame   html   size   

  一.什么是同源策略?

   一个源:如果协议,端口,域名对于两个页面是相同的,则两个页面具有相同的源.

   简单来说就是,浏览器允许包含在页面A内的脚本访问第二个页面B的数据资源,这一切是建立在A和B同源的基础上.

      目的:为了保证用户的信息安全,防止恶意的网站盗取信息.

    限制行为:

   (1)Cookie、LocalStorage 和 IndexDB 无法读取.

      (2)Dom无法获取.

           (3)Ajax请求不能发送.

  二.跨域问题

      概念:HTML中a/form/img/css/script/iframe/ajax都可以指向资源,

      发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求就叫做跨域HTTP请求

      注:协议+域名+端口都相同才是同域

   浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

同源策略与跨域问题

标签:安全   ajax   请求   域名   span   不同   frame   html   size   

原文地址:https://www.cnblogs.com/sxh-myblogs/p/8440636.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!