协议+域名+端口号 三者相同, 可以视为在一个域, 即是同源的. 同源策略是浏览器提供的一种隐私数据保护机制, 它限定: 一个源中的脚本, 只能与和其同源的资源交互, 不能跨域交互. 被限制的跨域交互包括:
- Cookie, localStorage等存储内容
- DOM节点访问
- ajax请求
同源策略后门: img, script, style等标签, 允许跨域引用资源.
协议+域名+端口号 三者相同, 可以视为在一个域, 即是同源的. 同源策略是浏览器提供的一种隐私数据保护机制, 它限定: 一个源中的脚本, 只能与和其同源的资源交互, 不能跨域交互. 被限制的跨域交互包括:
同源策略后门: img, script, style等标签, 允许跨域引用资源.
本文标题:什么是同源策略? 有什么用?
本文链接:https://www.haomeiwen.com/subject/ytrsnhtx.html
网友评论