この記事では、JavaScript の同一オリジン ポリシーとクロスドメイン アクセスを主に紹介し、JavaScript の同一オリジン ポリシーとクロスドメイン アクセスの原理、実装、使用法、および関連する注意事項を例の形で詳しく分析します。必要な場合は、以下を参照してください
この記事の例では、JavaScript の同一オリジン ポリシーとクロスドメイン アクセスについて説明します。参考のために皆さんと共有してください。詳細は次のとおりです:
1. 同一オリジンポリシーとは何ですか
クロスドメインを理解するには、まず同一オリジンポリシーを理解する必要があります。同一生成元ポリシーは、セキュリティ上の理由からブラウザに実装される非常に重要なセキュリティ ポリシーです。
同一オリジンとは:
URLはプロトコル、ドメイン名、ポート、パスで構成されます。2つのURLのプロトコル、ドメイン名、ポートが同じである場合、それらは同じオリジンを持つことを意味します。
同一生成元ポリシー:
ブラウザの同一生成元ポリシーは、異なるソースからの「ドキュメント」またはスクリプトによる現在の「ドキュメント」の特定の属性の読み取りまたは設定を制限します。 (ホワイトハットは Web セキュリティについて語ります [1])
あるドメインからロードされたスクリプトは、別のドメインのドキュメント属性にアクセスすることを許可されません。
例:
たとえば、悪意のある Web サイトのページには、iframe を介して銀行のログイン ページが埋め込まれます (2 つのオリジンは異なります)。送信元の制限がない場合、悪意のある Web ページの JavaScript スクリプトは、ユーザーはユーザー名とパスワードで銀行にログインします。
ブラウザでは、
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
