Cette fois, je vais vous donner une explication détaillée des étapes de mise en œuvre de la politique js de même origine et de l'accès inter-domaines. Quelles sont les précautions à prendre pour mettre en œuvre la politique js de même origine et l'accès inter-domaines ? cas, jetons un coup d'oeil.
1. Qu'est-ce que la politique de même origine
Pour comprendre le cross-domain, vous devez d'abord comprendre la politique de même origine ? La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.
Quelle est la même origine :
L'URL se compose du protocole, du nom de domaine, du port et du chemin Si le protocole, le nom de domaine et le port de deux URL sont identiques. , cela signifie qu'ils ont la même origine.
Même politique d'origine :
La même politique d'origine du navigateur empêche les "documents" ou les scripts provenant de sources différentes de lire ou de définir certains attributs du "document" actuel. (Les chapeaux blancs parlent de sécurité Web [1])
Les scripts chargés à partir d'un domaine ne sont pas autorisés à accéder aux attributs de document d'un autre domaine.
Par exemple :
Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux proviennent de sources différentes, s'il n'y a pas de restriction d'origine, le script javascript est activé). la page Web malveillante Le nom d'utilisateur et le mot de passe peuvent être obtenus lorsque l'utilisateur se connecte à la banque .
Dans le navigateur, les balises telles que