1、概述
1.1同源指的是协议、域名、端口三者相同的。
1.2
目的:保护用户信息安全,防止恶意的网站窃取数据。
1.3
限制范围:
(1)Cookie LocalStorage和indexDB无法获取。
(2)Dom无法获取。
(3)AJAX请求不能发。
规避上述限制
(1) 一级域名相同、二级域名不同,浏览器允许通过设置document.domain。例如:a里面设置为document.cookie="qq",在b里面可以通过document.cookie访问。
(2)iframe获取dom
2、AJAX
因为同源策略,AJAX请求只能发给同源网址,否则就会报错。有以下三种方式规避:
2.1JSONP
创建script脚本,让src指向你要访问的地址,并且在请求之后有一个callback参数,用来指定回调函数的名字。
2.2WebSocket
只要服务器支持,就可以通过它进行跨域通讯。
2.3CORS 跨域资源分享
它是W3C的标准,相比于JSONP只能发送GET请求,CORS允许任何方式的请求。但是JSONP只是老版IE。
1、概述1.1同源指的是协议、域名、端口三者相同的。1.2目的:保护用户信息安全,防止恶意的网站窃取数据。1.3限...
先说定义,什么是跨域: 对于浏览器而言,只要访问域名、协议、端口中任何一个不同就会引发同源策略。 同源策略...
什么是同源策略 ? 同源策略 同源策略 (Same-Origin Policy) 最早由 Netscape 网景公...
同源策略 1.浏览器同源策略 同源策略(Same Origin Policy,SOP)也叫单源策略(Single ...
绕过同源策略 理解同源策略 Same Origin Policy , SOP。同源策略的含义就是对于不同的页面,如...
同源策略 同源即 同协议,端口,域名 同源策略的限制 不能获取不同源的cookie,LocalStorage 和 ...
0x01 同源策略 什么是同源策略?简单来说,同源策略就是同协议、同端口、同HOST。同源策略限制从一个源加载的文...
同源策略&跨域 什么是浏览器同源策略? 同源策略(Same Origin Policy,SOP)也叫单源策略(Si...
keywords: 同源策略、跨域、jsonp。 什么是同源策略(same origin policy) 同源:协...
一、同源策略 要理解跨域,先要了解一下“同源策略”。所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说...
本文标题:同源策略引发的一些问题
本文链接:https://www.haomeiwen.com/subject/unciqftx.html
网友评论