zoukankan      html  css  js  c++  java
  • javascript 同源策略

                何为同源策略?


                  同源策略是对javascript 代码能狗操作那些web内容的一条完整的安全限制。当web页面使用多个iframe 元素或者打开多个窗体的时候,这一策略就会发生作用。


                      理解同源策略:脚本来源和文档来源。

                          脚本来源:<script> javascript  src="http(s)://..." 来源。

                                 文档来源:包含:协议,主机,以及载入文档的URL端口号。从不同的web服务器载入的文档具有不同的来源。

                                 理解这两点很重要。                      


                      文档来源:1、通过同一主机的不同端口载入的文档具有不同的来源。

                2、通过http和https在同一服务器载入文档具有不同的来源。

                                    3、以上三点均不能一样。


                      脚本来源:1、来自主机A的脚本被包含到主机B的<script>中的web中个,这个脚本的来源是B,

                                  2、脚本打开一个新窗体,载入主机B的文档,脚本具有完全的访问权。

                                    3、脚本打开一个新窗体,载入主机C的文档,同源策略会阻止脚本访问这个文档。


                   同源策略适应几乎所有的javascript对象属性。


              ? 1 同源策略会给多子域的大站点带来麻烦。

                        1、载入其他子域名下的文档。document层次改变domain,例如:home.example.com, domain 可以设置为:example.com,即可。

                  把要访问的另一个文档的脚本设置同一个domain.

                        2、跨域资源共享(Cross-Origin Resource Sharing),参见:跨域资源

                        3、跨文档消息(cross-document messing)。


               Code: 各位看官,我理解后再写。。。

  • 相关阅读:
    pycharm的主题设置
    随机产生一个手机号
    Python编写一个登录功能
    Python基本字符串方法
    初识pycharm
    postman接口测试小结
    cookie和session的区别
    vue2 父子组件数据更改
    第一篇 学习OpenCV之图像显示
    OpenCV(2.4.11)的安装与配置
  • 原文地址:https://www.cnblogs.com/fandong90/p/5268098.html
Copyright © 2011-2022 走看看