溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一.什么是同源策略
同源策略,它是由Netscape提出的一個著名的安全策略,現在所有支持JavaScript 的瀏覽器都會使用這個策略,可以說同源策略是瀏覽器最核心也是最基本的安全功能。
所謂同源是指,域名,協議,端口相同。這一策略極為重要,試想如果沒有同源策略,可能a.com的一段javascript腳本,在b.com未曾指定加載該腳本時,也可以在b.com的頁面中執行該javascript腳本的話,那后果不堪設想。同源策略正是因為這個問題產生,使來自不同源的對象無法相互干擾。
對于javascript腳本來說,以下情況是同源與不同源。
對于URL:http://www.huhao.com/abc/123.html來說 結果 原因 http://www.huhao.com/bcd/456.html 同源 同主機,域名,協議,端口
http://www.huhao.com:81/abc/124.html 不同源 不同端口
https://www.huhao.com/ bcd/123.html 不同源 不同協議
http://news.huhao.com/abc/123.html 不同源 不同主機名
通過上述例子是不是可以直觀的理解同源策略呢
二: 同源策略的用法
提前說一點,對于當前頁面來說,頁面內存放javascript文件的域并不重要,重要的是加載javascript頁面所在的域是什么。
a.com通過以下代碼:
<script src=http://b.com/b.js></script>
來加載b.com上的b.js,但是b.js是運行在a.com頁面中的,因此對于當前頁面a.com來說,b.js的源就是a.com自己,而不是b.com!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
