zoukankan      html  css  js  c++  java
  • 浏览器的跨域问题的解决办法

    一.什么是同源跨域?

       1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
         最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。

          (1)协议相同

          (2)域名相同

          (3)端口相同

    二.同源政策的目的

      同源策略的目的是为了保证用户信息的安全。防止恶意的网站盗取数据.

    设想这样一个情景:A网站是一家银行,用户登录以后,又去浏览其他的网站B,如果网站B可以读取A网站的Cookie,会发生什么问题?

    显然,如果Cookie包含隐私(比如存款总额),这些信息就会泄露,更可怕的是,Cookie往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒用户,为所欲为。因为浏览器同时还规定,提交表单不受同源策略的限制。

    由此可见,“同源政策”的必要性,否则Cookie可以共享,互联网就毫无安全可言了。

    三.非同源是会受到的限制.

    目前,如果非同源,共有三种行为受到限制。

      (1)Cookie、LocalStorage和IndexDB无法获取。

      (2)DOM无法获得。

      (3)AJAX请求不能发送。

    四.具体解决方案参考:http://blog.csdn.net/u013084331/article/details/51114288

  • 相关阅读:
    JavaScript 内置函数有什么?
    cursor(鼠标手型)属性
    用CSS制作箭头的方法
    CSS 的伪元素是什么?
    用CSS创建分页的实例
    CSS 按钮
    网页布局中高度塌陷的解决方法
    CSS 进度条
    DOM导航与DOM事件
    DOM 修改与DOM元素
  • 原文地址:https://www.cnblogs.com/yxb9527/p/6048978.html
Copyright © 2011-2022 走看看