Cette fois, je vais vous apporter une explication détaillée de la mise en œuvre de JS de même origine et de l'accès inter-domaines. Quelles sont les précautions à prendre pour la mise en œuvre de JS de même origine et de l'accès inter-domaines ? regarder.
1. Qu'est-ce que la politique de même origine
Pour comprendre le cross-domain, vous devez d'abord comprendre la politique de même origine ? La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.
Quelle est la même origine :
L'URL se compose du protocole, du nom de domaine, du port et du chemin Si le protocole, le nom de domaine et le port de deux URL sont identiques. , cela signifie qu'ils ont la même origine.
Même politique d'origine :
La même politique d'origine du navigateur empêche les "documents" ou les scripts provenant de sources différentes de lire ou de définir certaines propriétés du "document" actuel. (Les chapeaux blancs parlent de sécurité Web [1])
Les scripts chargés à partir d'un domaine ne sont pas autorisés à accéder aux attributs de document d'un autre domaine.
Par exemple :
Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux proviennent de sources différentes, s'il n'y a pas de restriction d'origine, le script javascript est activé). la page Web malveillante Le nom d'utilisateur et le mot de passe peuvent être obtenus lorsque l'utilisateur se connecte à la banque.
Dans le navigateur, les balises telles que