概念:
同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。
这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性。
为什么要有同源限制:
我们举例说明:比如一个黑客程序,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navi...
前端排序算法总结;前端面试题2.0;JavaScript异步编程 标签(空格分隔): Node.js 1、前端 排...
前端面试题总结[https://www.jianshu.com/p/4e69d9769966]JavaScript...
前端面试题总结[https://www.jianshu.com/p/4e69d9769966]JavaScript...
前端面试题总结[https://www.jianshu.com/p/4e69d9769966]JavaScript...
前端面试题总结[https://www.jianshu.com/p/4e69d9769966]JavaScript...
概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navi...
前端面试题总结——JS(持续更新中) 1.javascript的typeof返回哪些数据类型 Object num...
1 史上最全的Javascript面试题总结 史上最全的Javascript面试题总结 1 未声明和未定义? 未声...
web前端面试题分为:html/css面试题、javascript面试题、vue面试题、性能优化面试题、网络方面面...
本文标题:前端面试题总结【43】:请解释一下 JavaScript 的同源
本文链接:https://www.haomeiwen.com/subject/nsbofktx.html
网友评论