zoukankan      html  css  js  c++  java
  • 浏览器的跨域问题的解决办法

    一.什么是同源跨域?

       1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
         最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

          (1)协议相同

          (2)域名相同

          (3)端口相同

    二.同源政策的目的

      同源策略的目的是为了保证用户信息的安全。防止恶意的网站盗取数据.

    设想这样一个情景:A网站是一家银行,用户登录以后,又去浏览其他的网站B,如果网站B可以读取A网站的Cookie,会发生什么问题?

    显然,如果Cookie包含隐私(比如存款总额),这些信息就会泄露,更可怕的是,Cookie往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒用户,为所欲为。因为浏览器同时还规定,提交表单不受同源策略的限制。

    由此可见,“同源政策”的必要性,否则Cookie可以共享,互联网就毫无安全可言了。

    三.非同源是会受到的限制.

    目前,如果非同源,共有三种行为受到限制。

      (1)Cookie、LocalStorage和IndexDB无法获取。

      (2)DOM无法获得。

      (3)AJAX请求不能发送。

    四.具体解决方案参考:http://blog.csdn.net/u013084331/article/details/51114288

  • 相关阅读:
    BZOJ 3744 Gty的妹子序列
    BZOJ 3872 Ant colony
    BZOJ 1087 互不侵犯
    BZOJ 1070 修车
    BZOJ 2654 tree
    BZOJ 3243 向量内积
    1003 NOIP 模拟赛Day2 城市建设
    CF865D Buy Low Sell High
    CF444A DZY Loves Physics
    Luogu 4310 绝世好题
  • 原文地址:https://www.cnblogs.com/yxb9527/p/6048978.html
Copyright © 2011-2022 走看看